그런데 이번 달에 이 OpenSSL 규격에서 Heartbleed 라고 명명된 큰 결함이 발견되었고, 이 결함으로 인해 인터넷을 이용하는 거의 대부분의 사람들이 자신의 비밀번호 또는 기타 민감한 정보를 유출당할 수 있는 잠재적인 위험을 안게 되었습니다. ( Heartbleed 취약점에 대해 쉽고 자세히 설명된 글을 여기를 클릭해 읽어 보세요. )

이 결함으로 인해 Google, Yahoo, Facebook, Instagram, Pinterest, Tumblr, Flickr 등 수억 명이 사용하는 웹 사이트들도 보안 취약점에 노출되었으며, OpenSSL에 의존하는 수없이 많은 웹 사이트들도 이로부터 자유로울 수 없게 되었습니다.

오르비는 Amazon Web Service 에 기반하여 운영되기 때문에 Heartbleed 이슈가 문제가 된 즉시 해당 보안 취약점이 해결된 OpenSSL 버전으로 판올림이 이루어졌습니다. 아울러 오르비에서 현재까지 Heartbleed 로 인해 영향을 받거나 정보가 유출되었다는 증거는 없는 상태입니다.

하지만 회원 여러분들께서 오르비에서 사용하는 비밀번호와 동일한 비밀번호를 다른 웹 사이트에서 사용하고 있고, 해당 웹 사이트에서 Heartbleed 취약점으로 인해 비밀번호가 유출되었거나, 아직도 해당 사이트가 대비를 하지 않아 비밀번호 등 중요한 정보를 유출할 수도 있는 잠재적인 위험을 가지고 있을 수 있기 때문에, 지금 회원 여러분들의 오르비 비밀번호를 변경할 것을 오르비 기술팀은 강력히 권고합니다.

감사합니다.

팔로우 320

[ 대성학력개발연구소 ] ★대성모의고사 공모전★ (12/2~2/2)

[ 노크 ] 22개 대학합격인증자를 위한 안전하고 클린한 커뮤니티, 노크

[ 수학의 단권화 ]　9종 교과서 수능 전 범위를 10일 만에?

0 XDK (+0)

유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.

운영자 [1]

쪽지 보내기

알림
스크랩
신고

E SENS · 486165 · 14/04/23 14:23 · MS 2013

헉

좋아요 0 답글 달기 신고
미래의수의사 · 484941 · 14/04/23 15:28 · MS 2013

회원에 의해 삭제된 댓글입니다.

좋아요 0
제라코이트마 · 447065 · 14/04/23 17:57 · MS 2013

아 비번 헷갈릴텐데 바꾸면 ㅜ

좋아요 0 답글 달기 신고
유제성 · 474820 · 14/04/24 00:01 · MS 2013

하트블리드라니 이름 너무 잘 지었네염

좋아요 0 답글 달기 신고
Larki · 60 · 14/04/24 02:08 · MS 2010

OPENSSL 은 암호화통신의 연결을 확인하기 위해 하트비트라는 기능으로 수신-송신을 검증하는데, 이 하트비트라는 부분에 문제가 생겨서 나타난 버그라서 하트비트에 피가 난다고 하트블리드라고 이름을 지었다죠 ㅎㅎ

좋아요 0 답글 달기 신고
Larki · 60 · 14/04/24 02:08 · MS 2010

쓰고보니 위에 글에 링크에 이미 설명되어 있구나...

좋아요 0 답글 달기 신고
악력가 · 243365 · 14/05/04 00:02

으으

좋아요 0 답글 달기 신고