Heartbleed 란 무엇이며 Heartbleed Gap에 대한 신화는 무엇입니까?
Dailytech.com의 이미지 인터넷의 급속한 발전과 함께 인터넷 범죄도 광범위하게 확대되었습니다. 인터넷 범죄 (사이버 범죄)는 중요한 사이트 해킹 (해킹)에서 소프트웨어 성능을 손상시킬 수있는 바이러스 확산에 이르기까지 다양한 형태로 구성됩니다. 이러한 범죄는 인터넷 카페에서 발견되는 공용 인터넷 시설과 가족이 일반적으로 사용하는 가정용 인터넷 시설에서 언제 어디서나 발생할 수 있습니다.
얼마 전, 인터넷 세계는 Heartbleed라는 인터넷 보안 버그의 출현으로 충격을 받았습니다. 인터넷 세계 및 인터넷 포럼의 개발과 관련된 다양한 당사자들도 웹 사이트의 활동을 방해 할 수있는 Heartbleed의 존재 때문에 괴로움을 느끼고 있습니다.
보도에 따르면이 보안 허점은 스마트 폰이나 태블릿과 같은 온라인 장치를 제어 할 수도 있습니다. 사실인가요? 다음에서는 Heartbleed가 무엇인지, Heartbleed 보안 격차를 중심으로 발전하는 신화에 대해 논의 할 것입니다. 유용 할 수 있습니다.
다른 기사 : 암호를 강화하기위한 팁
정확히 하트 블이 무엇입니까?
Heartbleed의 진정한 정의를 검토하기 전에 인터넷 세계에서 Heartbleed의 존재에 대한 잘못된 신화를 들어 봐야합니다. 이것은 당신이 Heratbleed 공격을 인식하고 피하는 데 더 현명한 도움이 될 수 있습니다. 다음은 Heartbleed에 관한 신화입니다.
1. Heartbleed는 바이러스입니다
이 첫 번째 신화는 확실히 잘못된 신화입니다. Heartbleed는 Open SSL 버전 1.0.1 ~ 1.0.1F에서 발견되는 일종의 버그 (성가심 또는 갭)입니다. 그러나 버그 형태로 Heartbleed가 존재한다는 것은 Open SSL 버전 1.0.1G에서 극복 할 수있었습니다. 문제는 현재 전 세계 웹 사이트의 거의 70 %가 여전히 Heartbleed 공격에 취약한 Open SSL 암호화 코드를 사용한다는 것입니다.
2. 안티 바이러스 업데이트로 Heartbleed 발생 방지
이 신화는 Heartbleed가 일종의 바이러스라는 개념으로 인해 발생합니다. 물론 Heartbleed는 바이러스가 아니기 때문에이 신화는 잘못된 것입니다. Heartbleed를 방지하기 위해 취해야하는 조치는 특정 웹 사이트의 소유자 또는 관리자에게 웹 사이트의 Open SSL을 최신 버전의 Open SSL로 업데이트하도록 알리는 것입니다. Open SSL 버전 1.0.1G에는 이미 Heartbleed의 출현에 대한 보호 기능이 있다는 점을 고려하면 효과적입니다.
3. Heartbleed 공격은 웹 사이트에만 영향을 미칩니다
Heartbleed의 영향은 사이트 나 웹 사이트의 성능에만 영향을 미쳤습니다. 웹 사이트 사용자가 스마트 폰에서 온라인으로 웹 사이트를 통합하면 스마트 폰의 데이터를 도난 당할 수도 있습니다. 이 과정을 역 심장이라고합니다. 스마트 폰에서 도난 당할 수있는 데이터에는 메모리 카드의 데이터와 전자 메일의 데이터가 포함됩니다.
다른 기사 : 해커의 공격으로부터 WordPress 블로그를 보호하는 방법
4. Heartbleed 공격에 의해 잠재적으로 영향을받는 업데이트되지 않은 OS 또는 소프트웨어
Windows XP를 사용하고 Open SSL 1.0.1G를 사용하는 웹 사이트에 액세스하면 데이터는 Heartbleed 공격으로부터 안전합니다. 따라서이 신화는 틀렸다고 말할 수 있습니다.
5. 해커는 인터넷에 연결된 가제트를 제어 할 수 있습니다
이 진술은 또한 잘못된 신화입니다. Heartbleed는 전송 된 데이터를 암호화하는 데 사용되는 Open SSL 보안 허점이기 때문입니다. Heartbleed는 해커 만이 정보를 훔치기 위해 사용합니다. 따라서 Heartbleed를 통해 가제트를 제어하거나 제어 할 수 없습니다.
6. 웹 사이트에서 하트 블이 감지되면 즉시 비밀번호를 변경하십시오.
해커가 암호를 훔치기 위해 돌아 왔을 수 있기 때문에이 한 가지 진술도 완전히 사실이 아닙니다. 그러나 비밀번호를 도용 할 가능성을 줄이기 위해 정기적으로 비밀번호를 변경해도 아무런 해가 없습니다.
따라서 Heartbleed는 인터넷의 시스템 사이트에 침투하여 데이터 암호화에 실패 할 수있는 보안 위반 (버그 보안)으로 정의 될 수 있습니다. 이 Heartbleed 공격으로 인해 Open SSL을 사용하는 대기업은 "디지털 키"를 사용하여 회사 시스템에 침입함으로써 해커에 의해 해킹 당하거나 해킹 당할 가능성이 있습니다.
Open SSL은 SSL (Secure Socket Layer)에 액세스하는 데 사용되는 소프트웨어입니다. SSL의 기능은 한 서버를 다른 서버에 연결하는 인터넷 연결이있을 때 디지털 데이터를 암호화하는 것입니다. 이 디지털 데이터 암호화는 정보 유출을 자유롭게 방지하기 위해 수행됩니다. 공개 SSL을 사용하는 웹 사이트의 기능 중 하나는 웹 사이트 URL에서 (//)를 사용하는 것입니다. 분명히 트위터와 페이스 북을 포함 해 그렇지 않은 접두사가있는 웹 사이트 주소를 종종 찾을 수 있습니다.
이전에는 Facebook 및 Flickr와 같은 대규모 사이트가이 위험한 공격의 영향을 받았다는 소문이있었습니다. 이러한 영향에 약간 대처하기 위해이 사이트의 사용자는 즉시 암호를 변경해야합니다.
또한 읽기 : 멀웨어, 바이러스, 트로이 목마, 스파이웨어 및 웜의 차이점
글쎄, 그것은 Heartbleed가 무엇인지, Heartbleed 주위를 순환하는 다양한 신화에 대한 간단한 리뷰입니다. 순환하는 신화를 믿기 전에 항상 문제에 대한 최신 정보를 찾는 것을 잊지 마십시오. 현재 논의중인 문제에 대한 유효한 정보를 얻는 것이 중요합니다. 똑똑하세요-저장하세요 :)
