하트블리드 테스트

몇일전에 인터넷 뉴스에서 SSL에 심각한 버그로 하트블리드 라는 버그가 발견됬다는 기사를 봤습니다.

그리고 오늘 해당 사이트가 하트블리드 버그에 영향을 받는지 안받는지 테스트를 할 수 있는 사이트가 외국인에 의해 만들어졌다는걸 보고 확인해봤는데.. 참담하군요.

 

1. KB은행

dial tcp: i/o timeout이 어떤 문제를 가져오는지는 전 모릅니다. 전문가가 아니니깐요.
서버는 아마 안전할거랍니다 100% 확신할 순 없지만요.

2. KB카드

tcp 파이프라인이 깨고 추가로 데이터를 쓸수 있나보네요..
역시 아직은 서버가 안전할수 있지만 100% 장담할수있는건 아니라고 하네요.

3. KT Olleh

KB카드랑 같은 상황입니다.

4. SKT

SKT는 애초에 https을 쓰지도 않… -_-;;;;;;;;;;

5. Gmail

당연할거라 생각했지만 역시나 구글은 수정했거나 영향이 없습니다.

6. Naver

네이버도 안전하다고 합니다.

7. 농협 인터넷뱅킹

역시나…

8. 신한카드

아아 신한카드도…

9. 우리은행

제가 쓰는 금융권중에 유일하게 안전하다고 뜬 우리은행입니다 ㅎㅎㅎ -_-;

뭐 대충 이렀습니다.
어찌보면 금융권이 일반 포털 사이트나 메일사이트 보다 보안문제에 대해 더 심각하게 대해야 하는데… 우리나라는 털리거나 말거나 사과문만 올리면 아무런 피해가 없으니 별 신경 안쓰겠죠.

아참… 저 테스트 하는 사이트는 https://filippo.io/heartbleed/ 입니다.


Comments

“하트블리드 테스트”에 대한 2개의 응답

  1. 박영식 아바타

    remote error : handshake failure 는 뭔 문제일까요?ㅎㅎ

    1. TCP 연결에 핸드 쉐이크 하는데 이게 끊긴다는 말이 아닐까요..

      자세한건… 인터넷 검색을..

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다