プログラミング エラーにより、Web の大部分のセキュリティが 2 年間にわたって影響を受けました
ここ数日、Hearbleed についてよく耳にしており、Web サービスやモバイル サービスからパスワードの変更を促すメールを受信していることでしょう。結局のところ、ハートブリードとは何でしょうか?
まあ、それは発見された脆弱性ですOpenSSL。これにより、攻撃者がセキュリティ ポリシーをバイパスできるようになります。安全そして、多くの Web サイトで保管されているユーザー データの機密性に対する攻撃です。
この欠陥は新しいものではなく、2012 年 3 月から存在していたと推定されています。そのため、ハッカーが安全なサーバーの秘密キーを奪取し、Open SSL システムを使用する Web サービスによってホストされているデータにアクセスできるようになります。
Twitter、Facebook、Dropbox、Yahoo、Google は Heartbleed に対して脆弱でした
この脆弱性は 2 年前から存在していましたが、発見されたのはつい数日前であり、このため、Klout、Twitter、Facebook、Dropbox、Yahoo、Google だけでなく、約 500,000 の Web サイトや電子商取引世界中で、この欠陥に対して脆弱になる可能性があります。
この問題は発見されるとすぐに修正され、それを使用するすべてのサービスが Open SSL ライブラリを更新しました。
Heartbleed は痕跡を残さないため、この欠陥がハッカーによって悪用されたかどうかは不明です。一方で、専門家らはこう噂している。NSAターゲットをスパイするために 2 年間にわたって Heartbleed を利用したとされています。同局はこれを否定しているが、もしそれが本当であれば、NSAが監視任務を遂行するために違法な手段を用いたのはこれが初めてではないはずだ...
セキュリティのため、使用するすべての Web サービスのパスワードを躊躇せずに変更してください。
