쇼단 보고서, 보유조직 SKB · KT · 보라넷 등… 취약점 서버 세계 20만대
세계 각지 웹사이트와 서버 20만곳이 암호화 통신을 엿볼 수 있는 취약점 '하트블리드(Heartbleed)'를 3년째 방치해온 것으로 드러났다. 이런 서버가 많은 나라 순위를 매기니 미국이 1위, 이어 한국이 2위였다.
하트블리드는 보안소켓계층(SSL) 암호화 통신 라이브러리 '오픈SSL(OpenSSL)' 구버전의 취약점에 붙은 별명으로, 지난 2014년 4월초 발견됐다. 오픈SSL은 2012년 3월 1.0.1 버전이 공개된 이래 2년만에 세계 웹사이트 수백만곳에 적용됐는데, 그만큼 하트블리드 취약점 공격에 당하기 쉬운 곳도 많은 상황이었다. 오픈SSL 오픈소스 프로젝트 개발자들은 2014년 7월 새 로드맵을 내놓고 2016년 1월 보안패치를 공개했다.
'ICT와 AI 정보' 카테고리의 다른 글
| 인공지능에 대해 우리가 간과하고 있는 사실! (특이점이 온다) (0) | 2017.05.13 |
|---|---|
| 컴퓨터가 인류보다 똑똑해진다면 무슨일이 벌어질까? - 닉 보스트롬 (0) | 2017.05.12 |
| `공공 와이파이 2.0` 전략 수립.. 문재인 대통령 공약 시행 탄력 (0) | 2017.05.12 |
| 리눅스 커널(Linux Kernel) 4.10 공개 (0) | 2017.04.15 |
| 아파치 스트럿츠(Apache Struts) 최신 취약점 즉시 패치 권장 (0) | 2017.04.13 |
| USB 3.0 멀티 카드 리더기 (0) | 2017.04.12 |
| 파이어아이 "한국, 매그니튜드 익스플로잇킷 공격 최대" (0) | 2017.04.11 |
| 파이썬에서 SNTP로 인터넷에서 현재시간 얻어오기 (0) | 2017.04.07 |
Rss Feed