হোম
খবর
বিস্তারিত

360 ওপেনক্লস প্রাইভেট কী লিকের প্রতিক্রিয়ায় সার্টিফিকেট বাতিল করেছে

iconKuCoinFlash
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
360 ওপেনক্ল ওয়াইল্ডকার্ড সার্টিফিকেট এবং প্রাইভেট কী লিকের বিষয়ে জানিয়েছে যে সমস্যাটি একটি ব্যবসায়িক ভুলের কারণে ঘটেছে, যেখানে একটি অন্তর্নিহিত ডোমেইন সার্টিফিকেটকে একটি ইনস্টলেশন প্যাকেজে অন্তর্ভুক্ত করা হয়েছিল। সার্টিফিকেট *.myclaw.360.cn লোকাল লুপব্যাক ঠিকানা 127.0.0.1-এর সাথে ম্যাপ করা হয়েছে এবং এটি অন্তর্নিহিতভাবে ব্যবহৃত হয়, পাবলিক-ফেসিং সার্ভিসের জন্য নয়। সিকিউরিটি গবেষকদের রিপোর্টের পর 360 সার্টিফিকেটটি বাতিল করেছে, যা এখন HTTPS এনক্রিপশনের জন্য অবৈধ। যদিও CFT-সংশ্লিষ্ট তত্ত্বগত ঝুঁকি বিদ্যমান, তবুও সার্টিফিকেটটির সীমিত স্কোপের কারণে বাস্তব হুমকি কম। এই ঘটনাটি তরলতা এবং ক্রিপ্টো মার্কেটগুলিতে আরও শক্তিশালী সুরক্ষা প্রয়োজনীয়তা বোঝায়।

ওডেইলি প্ল্যানেট ডেইলি সংবাদ: 1M AI নিউজের মনিটরিংয়ের মাধ্যমে জানা গেছে, 360 সিকিউরিটি টিম সিকিউরিটি ক্র্যাব (OpenClaw) ওয়াইল্ডকার্ড সার্টিফিকেট এবং প্রাইভেট কী লিক ঘটনার প্রতিক্রিয়ায় জানিয়েছে যে এটি একটি ব্যবসায়িক ভুলের ফলে অভ্যন্তরীণ ডোমেইন সার্টিফিকেটগুলি ইনস্টলেশন প্যাকেজের সাথে প্যাক করা হয়েছিল। সংশ্লিষ্ট সার্টিফিকেট *.myclaw.360.cn-এর বাস্তব পার্সড ঠিকানা হল 127.0.0.1 লোকাল লুপব্যাক ঠিকানা, যা শুধুমাত্র ব্যবহারকারীর স্থানীয় মেশিনে ব্যবহৃত হয় এবং কোনও বাহ্যিক সেবা প্রদান করে না।

360 একাধিক সুরক্ষা গবেষকের প্রতিবেদনের পর এই সার্টিফিকেটটি বাতিলের জন্য আবেদন করেছে, এখন সার্টিফিকেটটি অকার্যকর হয়েছে এবং এটি যেকোনো বৈধ HTTPS এনক্রিপশন যোগাযোগের জন্য ব্যবহার করা যাবে না, সাধারণ ব্যবহারকারীদের কোনো প্রভাব পড়েনি। সার্টিফিকেট প্রকাশের সময় ম্যান-ইন-দ্য-মিডল হ্যাকের তাত্ত্বিক ঝুঁকি এখনও বিদ্যমান, তবে সার্টিফিকেটটির সাথে সংযুক্ত সেবাটি শুধুমাত্র লোকাল পরিবেশে চলছিল, তাই বাস্তবিক ঝুঁকি সীমিত।

পূর্ববর্তী সংবাদ: 360-এর অন্তর্গত OpenClaw অ্যাসিস্ট্যান্ট ইনস্টলারে SSL প্রাইভেট কী প্রকাশিত হয়েছে, যেখানে চৌ হংই আগে প্রতিশ্রুতি দিয়েছিলেন “কখনও পাসওয়ার্ড প্রকাশ করব না”

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।