最近、360社のAI製品「360セキュアロブスター」のリリース時に深刻なセキュリティ上の抜け穴が明らかになりました。製品のインストールパッケージに、直接内包された*.myclaw.360.cnの汎用SSL秘密鍵と証明書が含まれており、業界やユーザーの情報セキュリティに対する懸念が高まっています。360社は第一财经に対し、関係証明書を直ちに失効させたと述べました。現在、その証明書は無効となっており、一般ユーザーには影響ありません。360社は今回の問題はリリース段階でのミスによるもので、内部ドメインのウェブサイト証明書が誤ってインストールパッケージに含まれたことが原因だと明らかにしました。問題発見後、同社は直ちに緊急措置を講じ、関係証明書の失効を完了させ、技術的に攻撃者が秘密鍵を利用してサーバーを偽装したり通信を乗っ取ったりする可能性を遮断しました。(第一财经)
360がセキュリティロブスターの秘密鍵漏洩事件に対応
最近、360社のAI製品「360セキュアロブスター」のリリース時に深刻なセキュリティ上の抜け穴が明らかになりました。製品のインストールパッケージに、直接内包された*.myclaw.360.cnの汎用SSL秘密鍵と証明書が含まれており、業界やユーザーの情報セキュリティに対する懸念が高まっています。
360社は第一财经に対し、関係証明書を直ちに失効させたと述べました。現在、その証明書は無効となっており、一般ユーザーには影響ありません。360社は今回の問題はリリース段階でのミスによるもので、内部ドメインのウェブサイト証明書が誤ってインストールパッケージに含まれたことが原因だと明らかにしました。問題発見後、同社は直ちに緊急措置を講じ、関係証明書の失効を完了させ、技術的に攻撃者が秘密鍵を利用してサーバーを偽装したり通信を乗っ取ったりする可能性を遮断しました。(第一财经)