Heartbleed Bug는 널리 사용되는 암호화 라이브러리 인 OpenSSL의 심각한 보안 취약점입니다. 이를 통해 공격자는 암호, 신용 카드 번호 및 기타 민감한 데이터를 포함하여 OpenSSL을 사용하는 서버 및 클라이언트의 정보를 훔칠 수 있습니다.
Heartbleed Bug는 어떻게 작동합니까?
Heartbleed Bug는 OpensSL이 하트 비트 요청을 처리하는 방식의 결함으로 인해 발생합니다. 하트 비트 요청은 서버의 건강을 확인하는 데 사용되며 일반적으로 클라이언트가 전송합니다. 그러나 Heartbleed Bug를 사용하면 공격자는 서버가 메모리 내용을 공개하게하는 특별히 제작 된 하트 비트 요청을 보낼 수 있습니다. 이 메모리 내용에는 비밀번호, 신용 카드 번호 및 기타 개인 정보와 같은 민감한 데이터가 포함될 수 있습니다.
누가 심장이 많은 버그의 영향을 받는가?
Heartbleed Bug는 OpenSSL을 사용하는 모든 서버 또는 클라이언트에 영향을 미치며 50 만 개가 넘는 웹 사이트 및 서비스로 추정됩니다. Heartbleed Bug의 영향을받은 가장 인기있는 웹 사이트 및 서비스에는 Google, Yahoo, Amazon 및 Facebook이 있습니다.
심장부 버그로부터 자신을 보호하기 위해 무엇을 할 수 있습니까?
Heartble Bug로부터 자신을 보호하는 가장 좋은 방법은 소프트웨어 및 응용 프로그램을 최신 버전으로 업데이트하는 것입니다. 소프트웨어 공급 업체는 Heartbleed Bug를 패치하는 업데이트를 발표 했으므로 가능한 빨리 이러한 업데이트를 설치하는 것이 중요합니다.
또한 Heartbleed Bug의 영향을받은 웹 사이트 나 서비스에서 비밀번호를 변경해야합니다. 공격자가 비밀번호를 얻은 경우 계정이 손상되지 않도록 보호하는 데 도움이됩니다.
Heartbleed Bug를 고치기 위해 무엇을하고 있습니까?
Heartbleed Bug는 최신 버전의 OpenSSL에서 고정되었습니다. 소프트웨어 공급 업체는 버그를 패치하는 소프트웨어 및 응용 프로그램에 대한 업데이트를 발표하므로 가능한 빨리 이러한 업데이트를 설치하는 것이 중요합니다.
결론
Heartbleed Bug는 수백만 개의 웹 사이트 및 서비스에 영향을 미치는 심각한 보안 취약점입니다. 소프트웨어 및 애플리케이션을 최신 버전으로 업데이트하고 영향을받는 웹 사이트 또는 서비스에서 비밀번호를 변경 하여이 버그로부터 자신을 보호하기위한 조치를 취하는 것이 중요합니다.
