하트블리드 테스트

몇일전에 인터넷 뉴스에서 SSL에 심각한 버그로 하트블리드 라는 버그가 발견됬다는 기사를 봤습니다.

그리고 오늘 해당 사이트가 하트블리드 버그에 영향을 받는지 안받는지
테스트를 할 수 있는 사이트가 외국인에 의해 만들어졌다는걸 보고 확인해봤는데..

참담하군요.

1. KB은행

dial tcp: i/o timeout이 어떤 문제를 가져오는지는 전 모릅니다. 전문가가 아니니깐요.
서버는 아마 안전할거랍니다 100% 확신할 순 없지만요.

2. KB카드


tcp 파이프라인이 깨고 추가로 데이터를 쓸수 있나보네요.. 
역시 아직은 서버가 안전할수 있지만 100% 장담할수있는건 아니라고 하네요.

3. KT Olleh

KB카드랑 같은 상황입니다.

4. SKT

 
SKT는 애초에 https을 쓰지도 않… -_-;;;;;;;;;;

5. Gmail

당연할거라 생각했지만 역시나 구글은 수정했거나 영향이 없습니다.

6. Naver

의외로 네이버도 안전하다고 합니다.

7. 농협 인터넷뱅킹 

역시나…

8. 신한카드

아아 신한카드도… 

9. 우리은행

제가 쓰는 금융권중에 유일하게 안전하다고 뜬… -_-;;

뭐 대충 이렀습니다.
어찌보면 금융권이 일반 포털 사이트나 메일사이트 보다 보안문제에 대해 더 심각하게 대해야 하는데…
우리나라는 털리거나 말거나 사과문만 올리면 아무런 피해가 없으니

별 신경 안쓰겠죠… 젠장.

아참… 저 테스트 하는 사이트는 http://filippo.io/Heartbleed/  입니다.

크리에이티브 커먼즈 라이선스 Linsoo 의 저작물인 이 저작물은(는) 크리에이티브 커먼즈 저작자표시-동일조건변경허락 4.0 국제 라이선스 에 따라 이용할 수 있습니다.

“하트블리드 테스트”에 대한 2개의 댓글

댓글 남기기

이메일은 공개되지 않습니다.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.