近日、360会社傘下のAI製品360安全ロブスターがリリース時に深刻なセキュリティの欠陥があったことが報じられました:製品のインストールパッケージに直接パッケージ化された*.myclaw.360.cnのワイルドカードSSL秘密鍵と証明書が含まれており、業界とユーザーの間で情報セキュリティへの高度な懸念を引き起こしています。360会社は第一财经に対し、問題のある証明書はすぐに取り消したと述べ、現在その証明書は無効であり、一般ユーザーには影響がないとしています。360会社によると、今回の問題はリリース段階のミスに起因し、内部ドメインのウェブサイト証明書が誤ってインストールパッケージにパッケージ化されたとのことです。問題が発見された後、会社は即座に緊急措置を講じ、問題のある証明書の取り消し作業を完了し、技術的な観点から攻撃者がこの秘密鍵を利用してサーバーを偽造したり、トラフィックをハイジャックする可能性を遮断しました。(第一财经)
360は安全なロブスターの秘密鍵漏洩事件に対して回答しました
近日、360会社傘下のAI製品360安全ロブスターがリリース時に深刻なセキュリティの欠陥があったことが報じられました:製品のインストールパッケージに直接パッケージ化された*.myclaw.360.cnのワイルドカードSSL秘密鍵と証明書が含まれており、業界とユーザーの間で情報セキュリティへの高度な懸念を引き起こしています。
360会社は第一财经に対し、問題のある証明書はすぐに取り消したと述べ、現在その証明書は無効であり、一般ユーザーには影響がないとしています。360会社によると、今回の問題はリリース段階のミスに起因し、内部ドメインのウェブサイト証明書が誤ってインストールパッケージにパッケージ化されたとのことです。問題が発見された後、会社は即座に緊急措置を講じ、問題のある証明書の取り消し作業を完了し、技術的な観点から攻撃者がこの秘密鍵を利用してサーバーを偽造したり、トラフィックをハイジャックする可能性を遮断しました。(第一财经)