Heart Bleed 만화로 한눈에 보기

며칠 전 OpenSSL에서 심각한 버그가 발견되었었죠? 코드명 Heart Bleed라는 이 버그는 client와 server가 서로 heartbeat을 보낼때 사용자들의 중요한 정보도 함께 유출되는 버그인데 이미지를 보면 4자리 글자와 함께 500자라고 틀리게 보냈는데 서버에선 실제 글자수를 확인하지 않고 500자 라는 정보를 그대로 받아버린 거죠.. OpenSSL를 사용하던 heroku나 amazon, github같은 서비스들은 이 버그가 발표되자마자 발빠르게 업데이트를 진행했습니다. 하지만 이미 키들이 유출되었을테니 우리 서비스는 그거 안써서 괜찮겠지 하시는 분들도 조심, DB랑 서비스들 비번이랑 access key 전부 바꾸도록 하세요ㅠㅠ

science
Follow
Cards you may also be interested in
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download

Select Collections