Heartbleed 취약점에 따른 비밀번호 변경 권고
2014년 4월 전세계 웹 사이트는 Heartbleed 라는 심각한 보안 취약점에 시달리고 있습니다.
인터넷에서는 클라이언트(이용자)와 서버(회사, 웹사이트) 간에 비밀번호 등 중요한 정보를 교환할 때 보안을 유지하기 위해 OpenSSL 이라는 규격을 널리 이용해 왔습니다.
그런데 이번 달에 이 OpenSSL 규격에서 Heartbleed 라고 명명된 큰 결함이 발견되었고, 이 결함으로 인해 인터넷을 이용하는 거의 대부분의 사람들이 자신의 비밀번호 또는 기타 민감한 정보를 유출당할 수 있는 잠재적인 위험을 안게 되었습니다. ( Heartbleed 취약점에 대해 쉽고 자세히 설명된 글을 여기를 클릭해 읽어 보세요. )
이 결함으로 인해 Google, Yahoo, Facebook, Instagram, Pinterest, Tumblr, Flickr 등 수억 명이 사용하는 웹 사이트들도 보안 취약점에 노출되었으며, OpenSSL에 의존하는 수없이 많은 웹 사이트들도 이로부터 자유로울 수 없게 되었습니다.
오르비는 Amazon Web Service 에 기반하여 운영되기 때문에 Heartbleed 이슈가 문제가 된 즉시 해당 보안 취약점이 해결된 OpenSSL 버전으로 판올림이 이루어졌습니다. 아울러 오르비에서 현재까지 Heartbleed 로 인해 영향을 받거나 정보가 유출되었다는 증거는 없는 상태입니다.
하지만 회원 여러분들께서 오르비에서 사용하는 비밀번호와 동일한 비밀번호를 다른 웹 사이트에서 사용하고 있고, 해당 웹 사이트에서 Heartbleed 취약점으로 인해 비밀번호가 유출되었거나, 아직도 해당 사이트가 대비를 하지 않아 비밀번호 등 중요한 정보를 유출할 수도 있는 잠재적인 위험을 가지고 있을 수 있기 때문에, 지금 회원 여러분들의 오르비 비밀번호를 변경할 것을 오르비 기술팀은 강력히 권고합니다.
감사합니다.
0 XDK (+0)
유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.
헉
아 비번 헷갈릴텐데 바꾸면 ㅜ
하트블리드라니 이름 너무 잘 지었네염
OPENSSL 은 암호화통신의 연결을 확인하기 위해 하트비트라는 기능으로 수신-송신을 검증하는데, 이 하트비트라는 부분에 문제가 생겨서 나타난 버그라서 하트비트에 피가 난다고 하트블리드라고 이름을 지었다죠 ㅎㅎ
쓰고보니 위에 글에 링크에 이미 설명되어 있구나...
으으