소식 "해커들, 4일만에 크롬 새 보안 조치 뚫었다"
- 신규유저
- 조회 수 123
- 2020.03.14. 10:48
(지디넷코리아=김윤희 기자)크롬의 정보보안을 강화하기 위해 새 암호화 알고리즘을 도입한 구글의 조치가 무용지물이 됐다. 새 알고리즘에 적응한 악성코드들이 유포되고 있기 때문이다.
미국 IT 매체 블리핑컴퓨터는 정보 탈취 기능을 탑재한 악성코드 중 적어도 네 개 이상이 지난달 출시된 크롬 80 버전에서도 동작하도록 업데이트됐다고 지난 10일 보도했다.
■구글, 크롬 80에 'AES-256' 도입...패스워드·쿠키 보안 강화
구글은 크롬 80 버전에서 저장된 패스워드와 쿠키를 256비트 키 AES 암호 알고리즘(AES-256)를 사용해 암호화하도록 조치했다. 이전까지는 윈도에서 기본 제공 구성 요소로 제공하던 데이터 보호 API(DPAPI)만 사용했다. 80 버전부터는 패스워드와 쿠키 데이터를 AES 표준으로 암호화한 뒤 DPAPI로 암호화하는 과정을 거친다.
댓글
0