OpenSSLの脆弱性問題

4月7日、幅広く利用されているオープンソースの暗号通信ソフト「OpenSSL」にて衝撃的な脆弱性情報が公開されました。今更遅いような記事ですね(。・ω・)ノ゙

以下です。。。
http://www.jpcert.or.jp/at/2014/at140013.html

この脆弱性は、「Heartbleed(ハートブリード、心臓出血)」と呼ばれているようです。OpenSSLが脆弱性のあるバージョンだと、インターネット上の誰でもメモリを読み取れ、そこからユーザ情報が抜き取られてしまう可能性があるようです。
かなり恐ろしいですね( ̄Д ̄;)

また、このバグを悪用した痕跡も残らないため、サーバからデータが抜き取られた(被害にあった)のかも特定できないようです。しかも、専門家は「脆弱性は2年前から存在していた」としているみたいですΣ( ̄Д ̄;)

サーバ側で対応を進めているもの、全てのサイトがすぐに対応しているわけではありませんし、現在登録されている情報が抜き取られている可能性もあるため、ユーザ側でも対策をする必要がありそうです。

以下のサイトで、セキュリティ更新をしているかがわかるようです。
https://www.ssllabs.com/ssltest

セキュリティ対策済みだったら、恐らくバグが修正されているため、パスワードを変更して情報を更新しておきましょう。


コメントを残す

メールアドレスが公開されることはありません。