비디오: Heartbleed Exploit - Discovery & Exploitation (십월 2024)
이번 주에 우리는 인기있는 암호화 라이브러리가 2 년 동안 공격에 완전히 취약하다는 것을 알게되었습니다. 발견 자에 의해 "Heartbleed"라는 버그로 인해 사이버 사기꾼은 두 컴퓨터 사이의 안전한 연결을 유지하는 하트 비트 서비스를 파괴 할 수 있습니다. 일단 들어가면 보안 키, 로그인 자격 증명 및 모든 암호화 된 데이터를 훔칠 수 있습니다. 더욱이, 그러한 공격은 흔적을 남기지 않습니다.
문제를 해결하기 위해 개인적으로 할 수있는 일은 없습니다. 취약한 소프트웨어를 실행하는 서버 소유자는 조치를 취해야합니다. 특히, 취약하지 않은 최신 버전으로 업데이트하고 모든 사이트의 보안 키를 취소 한 다음 키를 다시 발급해야합니다. 그러나 노출 된 비밀번호에 대해 무언가를 할 수 있습니다. 그들 모두를 바꾸십시오!
누가 취약한가?
전문가들은 모든 서버의 3 분의 2가 버그를 가지고 있다고 추정하지만 모든 보안 사이트가 취약한 것은 아니라는 것이 사실입니다. 이 테스트를 사용하여 특정 도메인을 확인할 수 있습니다. LastPass가 제공하는 테스트는 더 많은 정보를 제공합니다. 예를 들어 지난 이틀 동안 OpenSSL을 사용하고 보안 인증서를 재생성 한 사이트는 이전에 취약했을 수 있습니다.
사용하는 모든 보안 웹 사이트를 살펴보고 테스트하고 싶을 것입니다. 현재 취약한 것을 기록하십시오. 다시 방문해야합니다. 실제로 취약한 사람들에 대해 신중하게 생각하십시오. 당신은 그들을 정말로 필요로하고 사용합니까? 그렇지 않은 경우 프로필 및 기타 모든 정보를 지우고 계정을 폐쇄하십시오.
그들을 모두 바꾸십시오!
현재 비밀번호가 "암호"인지 "C5H8 & bY! 6BDB6g66rRWJ"인지는 중요하지 않습니다. 아무리 강력해도 나쁜 사람들은 버그가 많은 서버의 메모리에서 메모리를 꺼낼 수 있습니다. 비밀번호가 무엇이든, 사용자 이름 및 전송 한 모든 보안 데이터와 함께 비밀번호가 있습니다. 또한 동일한 비밀번호를 사용한 다른 사이트도 노출됩니다.
보안 사이트는 여전히 취약한 범주, 과거에 취약한 범주 및 절대 취약하지 않은 범주로 분류됩니다. 과거에 취약한 암호를 변경하는 것이 절대적으로 중요합니다. 결코 확신 할 수 없기 때문에 결코 취약하지 않은 것처럼 보이는 것을 바꾸는 것은 아프지 않았습니다. 취약한 사람들은 다시 변경해야하지만, 이제 깨끗하게 청소하고 중복 암호가 없도록하면 두 번째 암호 업데이트가 더 쉬워집니다.
그것을하는 방법
암호 관리자없이 온라인에 접속하는 것은 위험한 사업입니다. 아직 사용하지 않았다면 지금 시작하십시오. 편집자 선택 LastPass는 무료입니다. EC 인 Dashlane도 연간 $ 19.99에 불과합니다.
LastPass와 Dashlane은 모두 약한 암호와 중복 된 암호를 식별하는 암호 분석 보고서를 제공합니다. 보고서에서 링크를 클릭하여 사이트를 방문하고 비밀번호를 변경할 수 있습니다. 비밀번호 관리자가 변경 사항을 선택합니다. 비밀번호를 생각하지 않아도됩니다. 암호 관리자가 아무도 추측 할 수없는 것을 생성하도록하십시오.
우리 자신의 Jill Duffy는 Dashlane의 도움을 받아 5 주 만에 비밀번호 상황을 정리했다고보고했습니다. Heartbleed 뉴스는 좀 더 시급합니다. 가능한 한 빨리 모든 비밀번호를 새롭고 고유 한 비밀번호로 바꾸는 것이 좋습니다.
끝나지 않았다
Heartbleed 버그에 여전히 취약한 사이트에서 비밀번호를 변경하면 최소한 동일한 비밀번호를 사용하는 다른 사이트가 노출되지 않습니다. 그러나 새 암호는 완전히 위험합니다. 가능하면 고정 될 때까지이 사이트에서 멀리 떨어지십시오. 그리고 비밀번호가 변경되면 비밀번호를 다시 한 번 변경하십시오. 최소한 신뢰할 수있는 암호 관리자의 도움을 받아 작업을 수행 할 수 있습니다.
