최종 사용자는 Heartbleed 보안 버그에 대해 무엇을해야합니까? 뭐?

"Heartbleed"보안 버그에 대한 뉴스를 봅니다. 최종 사용자로서 이에 대해 무엇을해야합니까?

예!

1. 전 세계 많은 웹 서버에서 HTTPS로만 암호화 된 모든 정보가 공개되었을 수 있음 을 다른 사람들에게 알리고 알립니다 .
2. 서비스 제공 업체에 연락하여 취약성을 수정하기위한 계획을 가지고 있거나 이미 필요한 조치를 취했는지 확인해야합니다 (이에 취약한 것으로 가정). 여기에는 특히 귀중하고 민감한 정보를 보유한 은행, 금융 기관 및 기타 서비스가 포함됩니다. 이들이 수정 사항을 적용했음을 확인할 때까지 HTTPS를 통해 사용자에게 제공 한 정보는 여전히 취약합니다 .
3. 서비스 제공 업체가 이전 비밀번호를 비활성화하거나 달리 변경하도록 요구할 수 있지만, 그렇지 않은 경우 수정 사항을 적용한 후 비밀번호를 변경하십시오 .

http://heartbleed.com/ 에서 기본 정보를 찾을 수 있습니다 .

더 많은 기술 정보는 다음에서 구할 수 있습니다.

• https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160

최종 사용자가 아닌 사람들은 serverfault에서이 질문을 참조하십시오.

• Heartbleed : 무엇이며이를 완화 할 수있는 옵션은 무엇입니까?

Linux 사용자는 데비안 7.0 ( wheezy) 설치에 OpenSSL 1.0.1e를 설치했습니다 .

그것을 고치기 위해 나는 이것을했다 :

apt-get update
apt-get upgrade openssl

OpenSSL을 다시 설치하고 데비안 Wheezy 용 고정 OpenSSL 1.0.1e-2로 대체합니다.

주요 문제는 실제로 서버 측에 있지만 클라이언트 OpenSSL이 설치되어 있으면 업그레이드하는 것이 좋습니다. 자세한 내용은 데비안 보안 권고, DSA-2896-1 openssl-보안 업데이트 를 참조하십시오.

또한 고정 버전이 제공되는 즉시 OpenSSL을 사용하는 TLS / SSL 클라이언트를 업그레이드해야합니다. 특히 FTPS (TPS over TLS / SSL) 클라이언트.

다행스럽게도 클라이언트의 취약점 악용은 서버보다 가능성이 적습니다.

또한보십시오:

• WinSCP 및 FileZilla와 같은 Windows TLS / SSL 파일 전송 소프트웨어의 버전은 Heartbleed의 영향을받지 않습니까?
• Heartbleed 취약점이 클라이언트에게 심각한 영향을 미칩니 까?