近日、360会社傘下のAI製品360安全ロブスターがリリース時に重大なセキュリティの欠陥があったと報じられました:製品のインストールパッケージに直接パッケージ化された*.myclaw.360.cn汎ドメインSSL秘密鍵と証明書が含まれており、業界やユーザーの情報セキュリティに対する高い懸念を引き起こしました。360会社は第一財経に対し、問題の証明書を即座に取り消したと述べ、現在その証明書は無効であり、一般のユーザーには影響がないとしています。360会社は、今回の問題はリリース段階での誤りから生じ、内部ドメインのウェブサイト証明書が誤ってインストールパッケージにパッケージ化されたことが原因であると明らかにしました。問題が発見された後、会社は直ちに緊急措置を講じ、関係する証明書の取り消し操作を完了し、技術的な観点から攻撃者がこの秘密鍵を利用してサーバーを偽造したり、トラフィックをハイジャックする可能性を遮断しました。(第一財経)
360は安全なロブスターの秘密鍵漏洩事件に対して回答しました
近日、360会社傘下のAI製品360安全ロブスターがリリース時に重大なセキュリティの欠陥があったと報じられました:製品のインストールパッケージに直接パッケージ化された*.myclaw.360.cn汎ドメインSSL秘密鍵と証明書が含まれており、業界やユーザーの情報セキュリティに対する高い懸念を引き起こしました。
360会社は第一財経に対し、問題の証明書を即座に取り消したと述べ、現在その証明書は無効であり、一般のユーザーには影響がないとしています。360会社は、今回の問題はリリース段階での誤りから生じ、内部ドメインのウェブサイト証明書が誤ってインストールパッケージにパッケージ化されたことが原因であると明らかにしました。問題が発見された後、会社は直ちに緊急措置を講じ、関係する証明書の取り消し操作を完了し、技術的な観点から攻撃者がこの秘密鍵を利用してサーバーを偽造したり、トラフィックをハイジャックする可能性を遮断しました。(第一財経)