होम
न्यूज़
विवरण

360, ओपनक्लॉ प्राइवेट की लीक के जवाब में, प्रमाणपत्रों को रद्द कर दिया गया

iconKuCoinFlash
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
360 ने ओपनक्लॉव वाइल्डकार्ड सर्टिफिकेट और प्राइवेट की लीक का समाधान किया, जिसमें बताया गया कि समस्या एक व्यावसायिक त्रुटि से उत्पन्न हुई, जिसमें एक आंतरिक डोमेन सर्टिफिकेट को इंस्टॉलेशन पैकेज में शामिल किया गया। सर्टिफिकेट *.myclaw.360.cn स्थानीय लूपबैक पते 127.0.0.1 से मैप होता है और इसका उपयोग आंतरिक रूप से किया जाता है, जनता के सामने आने वाली सेवाओं के लिए नहीं। सुरक्षा शोधकर्ताओं की रिपोर्ट के बाद, 360 ने सर्टिफिकेट को रद्द कर दिया, जो अब HTTPS एन्क्रिप्शन के लिए अमान्य है। हालाँकि सैद्धांतिक रूप से CFT-संबंधी जोखिम मौजूद है, लेकिन सर्टिफिकेट के सीमित परिधि के कारण वास्तविक खतरा कम है। यह घटना तरलता और क्रिप्टो बाजारों में सुरक्षा में सख्ती लाने की आवश्यकता पर प्रकाश डालती है।

Odaily星球日报讯 1M AI News के अनुसार, 360 सुरक्षा टीम ने सुरक्षा क्रैब (OpenClaw) वाइल्डकार्ड सर्टिफिकेट और प्राइवेट की लीक होने की घटना का जवाब देते हुए कहा कि यह एक व्यावसायिक गलती थी जिसमें आंतरिक डोमेन सर्टिफिकेट को इंस्टॉलेशन पैकेज में शामिल किया गया। संबंधित सर्टिफिकेट *.myclaw.360.cn का वास्तविक रिज़ॉल्व एड्रेस 127.0.0.1 लोकल होस्ट एड्रेस है, जो केवल उपयोगकर्ता के स्थानीय मशीन पर उपयोग के लिए है और कोई बाहरी सेवा प्रदान नहीं करता।

360 ने कई सुरक्षा शोधकर्ताओं की रिपोर्ट के बाद इस प्रमाणपत्र को रद्द करने का अनुरोध किया है; वर्तमान में, प्रमाणपत्र अमान्य है और किसी भी कानूनी HTTPS एन्क्रिप्शन संचार के लिए इस्तेमाल नहीं किया जा सकता, और सामान्य उपयोगकर्ता प्रभावित नहीं हैं। लीक होने के दौरान मैन-इन-दे-मिडिल हमले का सैद्धांतिक जोखिम अभी भी मौजूद है, लेकिन चूंकि प्रमाणपत्र से संबंधित सेवा केवल स्थानीय पर्यावरण में चल रही है, वास्तविक जोखिम सीमित है।

पिछली खबर: 360 के अंतर्गत OpenClaw असिस्टेंट इंस्टॉलर में SSL प्राइवेट की लीक हुई, जिसके बारे में जोउ होंगयी ने पहले कहा था कि "वे कभी पासवर्ड लीक नहीं करेंगे"

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।