입력 2014-04-16 19:29
하트블리드 버그에 보안인증서도 해킹당할 수 있다고 15일(현지시간) 미국 워싱턴포스트(WP)가 보도했다.
웹서비스업체 클라우드플레어는 지난 11일 해커들을 대상으로 하트블리드 버그를 이용해 인증서를 훔칠 수 있는지 시험했다.
해킹대회가 시작된 지 9시간 만에 페도르 인두트니라는 해커가 보안인증서 탈취에 성공했다고 신문은 전했다.
그는 “해킹에 걸린 시간은 3시간에 불과했다”며 “중간에 영화를 보기도 했다”고 말했다.
이후에도 세 명의 해커가 해킹에 성공했으며 그 중 벤 머피는 2시간만에 인증서를 빼내는 데 성공했다.
웹사이트 진위여부를 가리는 보안인증서가 해킹을 당하면 가짜 웹사이트를 걸러낼 수 없어 사용자들이 위조 웹사이트에 무방비로 노출되게 된다.
예를 들어 사용자가 가짜 은행 사이트를 진짜인줄 알고 비밀번호 등 자신의 주요 개인정보를 고스란히 넘길 수 있는 것이다.
주요 뉴스
![뿌연 노란 가루…송화가루가 몰려온다 [해시태그]](https://img.etoday.co.kr/crop/140/88/2325561.jpg)
![신입 마지노선 초봉은 '3611만원'…희망 연봉과 '585만원' 차이 [데이터클립]](https://img.etoday.co.kr/crop/140/88/2325565.jpg)
많이 본 뉴스
국제 최신 뉴스
![테슬라, 1분기 영업익 2.4배 ‘깜짝 실적’…올해 투자 계획 250억 달러로 확대 [종합]](https://img.etoday.co.kr/crop/85/60/2325470.jpg)
마켓 뉴스
!["지금이라도 사세요" 삼성전자 엄청난 호재들 쌓여있습니다 ㅣ 염승환 LS증권 이사 [찐코노미]](https://i.ytimg.com/vi/BJQGHnBlGgw/mqdefault.jpg)
![늑구빵부터 '늑구맘'까지⋯대전 뒤흔든 늑구 신드롬 [이슈크래커]](https://img.etoday.co.kr/crop/300/170/2325602.jpg)
![삼성전자 노조 반대집회 가진 주주운동본부 [포토]](https://img.etoday.co.kr/crop/300/190/2325645.jpg)