Ana Sayfa
Haberler
Detaylar

360, OpenClaw Özel Anahtar Sızıntısına Yanıt Veriyor, Sertifikalar İptal Edildi

iconKuCoinFlash
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
360, OpenClaw wildcard sertifikası ve özel anahtar sızıntısını ele alarak, sorunun bir iç domain sertifikasının bir kurulum paketine dahil edilmesi sonucu oluşan bir iş hatasından kaynaklandığını açıkladı. Sertifika *.myclaw.360.cn, yerel döngü adresi olan 127.0.0.1’e işaret eder ve kamuoyuna açık hizmetler için değil, iç kullanım amaçlıdır. Güvenlik araştırmacılarından gelen raporlar sonrası 360, sertifikayı iptal etti ve artık HTTPS şifrelemesi için geçersizdir. Teorik olarak CFT ile ilgili bir risk mevcut olsa da, sertifikanın sınırlı kapsamı nedeniyle gerçek tehdit düşük seviyededir. Bu olay, likidite ve kripto piyasalarında daha sıkı güvenlik önlemlerine ihtiyaç olduğunu vurgulamaktadır.

Odaily星球日报, 1M AI News'in izlemesine göre, 360 Güvenlik Ekibi, Güvenli Yengeç (OpenClaw) joker sertifikası ve özel anahtar sızıntısı olayına yanıt vererek, iç domain sertifikasının kurulum paketine yanlışlıkla dahil edildiğini açıkladı. İlgili sertifika *.myclaw.360.cn, aslında 127.0.0.1 yerel döngü adresine yönlendiriliyor ve yalnızca kullanıcıların yerel makinelerinde kullanılıyor, dışarıya hiçbir hizmet sunmuyor.

Birden fazla güvenlik araştırmacısından rapor alındıktan sonra 360, bu sertifikayı iptal etmek için başvuruda bulundu; sertifika şu anda geçersizdir ve herhangi bir legítim HTTPS şifrelemeli iletişimde daha fazla kullanılamaz. Normal kullanıcılar etkilenmemektedir. Sızıntı süresince ara kesit saldırılarının teorik riski hâlâ mevcuttur, ancak sertifika ile ilişkili hizmet yalnızca yerel ortamda çalıştığı için gerçek risk nispeten sınırlıdır.

Daha önceki haber: 360'un OpenClaw yardımcısı kurulum dosyası SSL özel anahtarını sızdırdı, Zhou Hongyi daha önce "Şifreleri asla sızdırmayacağım" taahhüdünde bulundu

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.