728x90
OpenSSL 하트블리드, 클라이언트 라우터에도 영향
하트블리드 취약점이 웹사이트에 현재 조명을 받고 있지만, SANS연구소는 PC, 태블릿 등에서 운영되는 소프트웨어도 취약하다고 밝혔다. 즉 클라이언트측에 취약한 OpenSSL을 설치하면 사용자 컴퓨터 등에서 패스워드 및 암호키를 추출하기 위해 악성 서버에 의해서 공격당할 수 있다고 지적하였다.
http://www.theregister.co.uk/2014/04/10/many_clientside_vulns_in_heartbleed_says_sans/
하트블리드 취약점은 라우터에서 영향을 미친다.
http://www.bloomberg.com/news/2014-04-10/heartbleed-found-in-cisco-juniper-networking-products.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| Researchers Get $10,000 for Hacking Google Server with Malicious XML (0) | 2014.04.13 |
|---|---|
| 하트 블리드 취약점 패치 발표 (0) | 2014.04.12 |
| 정부기관 OpenSSL 하트블리드 긴급조치 (0) | 2014.04.12 |
| 미 기업간 위협정보 공유는 반독점법 위반하지 않았다 (0) | 2014.04.12 |
| 킬 체인 도입 (0) | 2014.04.10 |