1M AI 뉴스 에 따르면, 360 보안팀은 OpenClaw 와일드카드 인증서 및 개인 키 유출 사건에 대해 내부 도메인 이름 인증서가 설치 패키지에 포함된 것은 업무 오류였다고 밝혔습니다. 문제의 인증서(*.myclaw.360.cn)는 실제로 로컬 루프백 주소인 127.0.0.1로 확인되며, 사용자의 로컬 컴퓨터에서만 사용되고 외부 서비스에는 제공되지 않는다고 설명했습니다.
여러 보안 연구원으로부터 보고를 받은 후, 360은 해당 인증서 취소를 신청했습니다. 이제 해당 인증서는 무효화되었으며 모든 합법적인 HTTPS 암호화 통신에 사용할 수 없습니다. 일반 사용자는 영향을 받지 않습니다. 이번 침해로 인한 중간자 공격의 이론적 리스크 여전히 존재하지만, 해당 인증서와 연결된 서비스가 로컬 머신에서만 실행되므로 실제 리스크 상대적으로 제한적입니다.
360은 보안 랍스터 개인 키 유출 사건에 대해 다음과 같이 답변했습니다. 이는 업무 오류로 발생한 것이며, 해당 인증서는 로컬에서만 사용 가능하도록 설계되었고 이미 폐지되었습니다.
이 기사는 기계로 번역되었습니다
원문 표시
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
