하트블리드 버그에 보안인증서도 해킹당할 수 있다고 15일(현지시간) 미국 워싱턴포스트(WP)가 보도했다.
웹서비스업체 클라우드플레어는 지난 11일 해커들을 대상으로 하트블리드 버그를 이용해 인증서를 훔칠 수 있는지 시험했다.
해킹대회가 시작된 지 9시간 만에 페도르 인두트니라는 해커가 보안인증서 탈취에 성공했다고 신문은 전했다.
그는 “해킹에 걸린 시간은 3시간에 불과했다”며 “중간에 영화를 보기도 했다”고 말했다.
이후에도 세 명의 해커가 해킹에 성공했으며 그 중 벤 머피는 2시간만에 인증서를 빼내는 데 성공했다.
웹사이트 진위여부를 가리는 보안인증서가 해킹을 당하면 가짜 웹사이트를 걸러낼 수 없어 사용자들이 위조 웹사이트에 무방비로 노출되게 된다.
예를 들어 사용자가 가짜 은행 사이트를 진짜인줄 알고 비밀번호 등 자신의 주요 개인정보를 고스란히 넘길 수 있는 것이다.
주요 뉴스
!['2024 여의도 서울세계불꽃축제' 숨은 명당부터 사진 찍는 법 총정리 [그래픽 스토리]](https://img.etoday.co.kr/crop/140/88/2084913.jpg)
!["원영 공주님도 들었다고?"…올가을 트렌드, '스웨이드'의 재발견 [솔드아웃]](https://img.etoday.co.kr/crop/140/88/2085060.jpg)
!["아직은 청춘이죠"…67세 택배기사의 하루 [포토로그]](https://img.etoday.co.kr/crop/140/88/2084939.jpg)
많이 본 뉴스
글로벌경제 최신 뉴스
![[오늘의 뉴욕증시 무버] 스피릿항공, 파산 신청 검토에 24.55%↓](https://img.etoday.co.kr/crop/85/60/2085163.jpg)
![[종합] 뉴욕증시, ‘깜짝 고용’에 상승…미 10년물 국채 금리 4% 육박](https://img.etoday.co.kr/crop/85/60/2079495.jpg)
![[상보] 국제유가, 바이든 이란 석유시설 공격 신중 견해에 상승률 제한](https://img.etoday.co.kr/crop/85/60/2061629.jpg)
![[1보] 국제유가, 상승…WTI 0.91%↑](https://img.etoday.co.kr/crop/85/60/2083986.jpg)
마켓 뉴스
!["원영 공주님도 들었다고?"…올가을 트렌드, '스웨이드'의 재발견 [솔드아웃]](https://img.etoday.co.kr/crop/300/170/2085060.jpg)
![서울세계불꽃축제, 한강공원에 몰린 인파 [포토]](https://img.etoday.co.kr/crop/300/190/2085228.jpg)