하트블리드 테스트

몇일전에 인터넷 뉴스에서 SSL에 심각한 버그로 하트블리드 라는 버그가 발견됬다는 기사를 봤습니다.

그리고 오늘 해당 사이트가 하트블리드 버그에 영향을 받는지 안받는지
테스트를 할 수 있는 사이트가 외국인에 의해 만들어졌다는걸 보고 확인해봤는데..

참담하군요.

1. KB은행

dial tcp: i/o timeout이 어떤 문제를 가져오는지는 전 모릅니다. 전문가가 아니니깐요.
서버는 아마 안전할거랍니다 100% 확신할 순 없지만요.

2. KB카드


tcp 파이프라인이 깨고 추가로 데이터를 쓸수 있나보네요.. 
역시 아직은 서버가 안전할수 있지만 100% 장담할수있는건 아니라고 하네요.

3. KT Olleh

KB카드랑 같은 상황입니다.

4. SKT

 
SKT는 애초에 https을 쓰지도 않… -_-;;;;;;;;;;

5. Gmail

당연할거라 생각했지만 역시나 구글은 수정했거나 영향이 없습니다.

6. Naver

의외로 네이버도 안전하다고 합니다.

7. 농협 인터넷뱅킹 

역시나…

8. 신한카드

아아 신한카드도… 

9. 우리은행

제가 쓰는 금융권중에 유일하게 안전하다고 뜬… -_-;;

뭐 대충 이렀습니다.
어찌보면 금융권이 일반 포털 사이트나 메일사이트 보다 보안문제에 대해 더 심각하게 대해야 하는데…
우리나라는 털리거나 말거나 사과문만 올리면 아무런 피해가 없으니

별 신경 안쓰겠죠… 젠장.

아참… 저 테스트 하는 사이트는 http://filippo.io/Heartbleed/  입니다.

크리에이티브 커먼즈 라이선스Linsoo의 저작물인 이 저작물은(는)크리에이티브 커먼즈 저작자표시-동일조건변경허락 4.0 국제 라이선스에 따라 이용할 수 있습니다.

“하트블리드 테스트”에 대한 2개의 댓글

댓글 남기기

이메일은 공개되지 않습니다.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

This site uses Akismet to reduce spam. Learn how your comment data is processed.