차례:
정의-Heartbleed Bug는 무엇을 의미합니까?
Heartbleed 버그는 해커가 암호 및 개인 정보에 액세스 할 수있게하는 2014 년 4 월에 발견 된 보안 취약점입니다. Heartbleed는 개인 정보의 잠금을 해제하거나 사용자가 가짜 웹 사이트에서 작업하도록 유도 할 수있는 암호를 수집하기 위해 중요한 정보에 대해 일반적인 보안 프로토콜 중 일부를 무시할 수 있기 때문에 소셜 미디어 플랫폼 및 기타 사이트에 중요합니다.
Techopedia는 Heartbleed Bug를 설명합니다
Heartbleed 버그와 관련된 위험은 인터넷 사이트에 일반적으로 사용되는 SSL / TLS (Secure Sockets Layer / Transport Layer Security) 시스템을 기반으로하며, 사이트는 디지털 인증서를 사용하여 진위를 증명합니다. OpenSSL이라는 오픈 소스 도구는 이러한 프로토콜에 대한 암호화 보안의 일부입니다. Heartbleed 버그는 외부인이 호스트 컴퓨터의 메모리를 읽을 수 있도록하는 OpenSSL 문제로 인해 발생합니다. 또한 더 많은 피해를 입힐 수있는 암호화 키를 사용할 수도 있습니다.
일단 버그가 발견되면 회사는 취약점을 해결하기 위해 조치를 취했습니다. 그러나 모든 웹 사이트가 데이터를 암호화하는 데 사용 된 이전 키를 제거 할 때까지 작업이 완료되지 않습니다. 즉, 액세스 권한을 얻은 해커는 웹 사이트에서 해지 할 때까지 해당 키를 반복해서 사용할 수 있습니다.
