하트블리드 버그에 보안인증서도 해킹당할 수 있다고 15일(현지시간) 미국 워싱턴포스트(WP)가 보도했다.
웹서비스업체 클라우드플레어는 지난 11일 해커들을 대상으로 하트블리드 버그를 이용해 인증서를 훔칠 수 있는지 시험했다.
해킹대회가 시작된 지 9시간 만에 페도르 인두트니라는 해커가 보안인증서 탈취에 성공했다고 신문은 전했다.
그는 “해킹에 걸린 시간은 3시간에 불과했다”며 “중간에 영화를 보기도 했다”고 말했다.
이후에도 세 명의 해커가 해킹에 성공했으며 그 중 벤 머피는 2시간만에 인증서를 빼내는 데 성공했다.
웹사이트 진위여부를 가리는 보안인증서가 해킹을 당하면 가짜 웹사이트를 걸러낼 수 없어 사용자들이 위조 웹사이트에 무방비로 노출되게 된다.
예를 들어 사용자가 가짜 은행 사이트를 진짜인줄 알고 비밀번호 등 자신의 주요 개인정보를 고스란히 넘길 수 있는 것이다.
주요 뉴스
![[알림] 이투데이, '2024 CSR 영상공모전'... 27일까지 접수](https://img.etoday.co.kr/crop/140/88/2076324.jpg)
많이 본 뉴스
글로벌경제 최신 뉴스
![[오늘의 뉴욕증시 무버] 애플, 아이폰16 예약 부진에 2.78%↓…‘블랙웰’ 지연 엔비디아도 1.95%↓](https://img.etoday.co.kr/crop/85/60/2072045.jpg)
![[종합] 뉴욕증시, 연준 ‘빅컷’ 가능성에 관망세…다우 최고치 기록ㆍ나스닥 0.52%↓](https://img.etoday.co.kr/crop/85/60/2075437.jpg)
![[상보] 국제유가, FOMC 금리 결정ㆍ허리케인 여파로 상승…WTI 2.42%↑](https://img.etoday.co.kr/crop/85/60/2074035.jpg)
![[1보] 국제유가 상승…WTI 2.4%↑](https://img.etoday.co.kr/crop/85/60/2071057.jpg)
마켓 뉴스
![글로벌 선점을 위한 2차전지 기업 투자 동향 알려드립니다. 불확실성 강해진 증시에 필요한 '이것' ㅣ 이창환 영업부장 [찐코노미]](https://i.ytimg.com/vi/0rqb2ngK1So/mqdefault.jpg)
![경기도 사는 청년이라면 1년에 100만원 받자…‘경기도 청년기본소득’[십분청년백서]](https://img.etoday.co.kr/crop/300/170/2077058.jpg)
![추석 연휴 앞두고 고속도로 정체 [포토]](https://img.etoday.co.kr/crop/300/190/2077826.jpg)