360 phản hồi về việc rò rỉ khóa riêng tư của An ninh Tôm hùm: Do sai sót nghiệp vụ, chứng chỉ chỉ được sử dụng trên máy cục bộ và đã bị thu hồi

Odaily Tin tức Theo dõi từ 1M AI News, nhóm an ninh 360 đã phản hồi về sự cố rò rỉ chứng chỉ ký tự đại diện và khóa riêng tư của An ninh Tôm hùm (OpenClaw), cho biết đó là do sai sót nghiệp vụ khi đóng gói chứng chỉ tên miền nội bộ vào gói cài đặt. Tên miền liên quan *.myclaw.360.cn thực tế được phân giải thành địa chỉ loopback cục bộ 127.0.0.1, chỉ được sử dụng trên máy tính của người dùng và không cung cấp bất kỳ dịch vụ nào ra bên ngoài.

Sau khi nhận được báo cáo từ nhiều nhà nghiên cứu an ninh, 360 đã yêu cầu thu hồi chứng chỉ này. Hiện tại chứng chỉ đã mất hiệu lực và không thể được sử dụng cho bất kỳ giao tiếp HTTPS hợp pháp nào, người dùng thông thường không bị ảnh hưởng. Rủi ro lý thuyết về tấn công trung gian (MITM) trong thời gian rò rỉ vẫn tồn tại, nhưng do dịch vụ tương ứng với chứng chỉ chỉ chạy trong môi trường máy cục bộ, rủi ro thực tế tương đối hạn chế.