Heartbleed : 당신이하는 일과 걱정할 필요가없는 것

Anonim

비즈니스 웹 사이트가 있다면 Heartbleed Bug에 대해 이미 들었고 걱정할 수도 있습니다.

간단히 말해 Heartbleed Bug는 일부 웹 사이트에서 사용하는 SSL 인증서의 결함입니다. 이 결함으로 인해 암호, 신용 카드 번호 및 기타 데이터가 유출 될 수 있습니다.

SSL 인증서는 대개 온라인 금융 거래를 처리하는 웹 사이트로 제한됩니다. URL에 'http'대신 'https'가 포함되어 있기 때문에이를 사용하는 웹 사이트를 구별 할 수 있습니다. 사이트를 방문하는 동안 URL 앞의 검색 창에 종종 자물쇠가 표시 될 수도 있습니다.

$config[code] not found

Mashable은 최근 영향을받은 큰 사이트 및 서비스의 히트 목록을 게시했습니다. 여기에는 다음이 포함됩니다.

  • 페이스 북
  • Pinterest
  • 텀블러
  • Google
  • 야후
  • Gmail
  • 야후 메일
  • Amazon Web Services
  • Etsy
  • 고디들
  • 플리커
  • YouTube

사이트가 영향을 받는지 확인하는 데 도움이되는 Chrome 확장 프로그램 (이미 다른 도구가있을 수 있음)이 이미 있습니다. 물론 이러한 도구를 사용할 때는주의를 기울여야하며 신뢰할 수 있는지 확인하기 위해 일부 테스트를 수행하는 것이 중요합니다. 예를 들어, 테스트하여 오탐 (false positive) 여부를 확인할 수 있습니다.

"https"사이트는 잠재적으로 예를 들어 영향을받을 수 있으므로 "http"사이트에서 긍정적 인 읽기를 얻을 수 있는지 테스트하십시오. 그렇다면 사용하는 도구가 신뢰할 수없는 것일 수 있습니다.

Merchant Warehouse의 엔지니어링 담당 부사장 Dominic Lachowicz는 모든 SSL 인증서에 결함이있는 것은 아니라고 경고합니다. Merchant Warehouse는 모바일, 전자 상거래 및 점포 판매를위한 전자 영업 도구를 제공하지만 Lachowicz는 회사가 버그의 영향을받지 않았다고 말합니다.

Lachowicz는 중소기업 동향에 최근 Heartbleed에서 가장 우려되는 문제에 대해 이야기했습니다. 그는 인정했다:

"이것은 실제로 웹에서 심각한 문제입니다. 모두에게 조언하고 싶은 첫 번째 것은 당황하지 말라는 것 "이라고 말했다.

그는 첫 번째 단계는 귀하의 사이트가 영향을 받았는지 여부를 확인하는 것입니다. 자신의 사이트를 유지한다면 Lachowicz는 암호화 컨설턴트 Filippo Valsorda가 만든 도구를 사용하여 버그를 테스트 할 것을 권장합니다.

사이트가 영향을받은 경우 사이트의 SSL 인증서를 다시 설치해야합니다. 예를 들어 Lachowicz는 공식 Merchant Warehouse Blog의 최근 게시물에 새로운 고정 버전의 OpenSSL이 이미 릴리스되었음을 알립니다.

자신의 웹 사이트를 관리하지 않으면 Lachowicz는 웹 개발 팀 또는 온라인 제공 업체에 즉시 문의 할 것을 권장합니다. 그들은 그들이 영향을 받았는지 여부를 알려줄 것입니다.

보유하고있는 경우 수정 프로그램이 이미 설치되어있는 경우 사이트와 관련된 모든 비밀번호를 변경하기 만하면됩니다. 그것은 향후의 노출로부터 보호하기에 충분해야합니다.

Shutterstock을 통해 우려되는 사진

4 개의 댓글 ▼