複数の人気のある Web サイトが攻撃にさらされました。Heartbleed と呼ばれる重大なインターネット バグ今週初めに。このバグは、Googleのセキュリティチームのメンバーとソフトウェアセキュリティ会社Codenomiconによって発見された。
Heartbleed は、パスワード、財務詳細、インスタント メッセージなどのユーザーの個人情報を漏洩する可能性がある深刻なセキュリティ脅威です。
関連項目:
バグと情報を保護するために何をすべきかを理解するのに役立つように、Mashable の編集者である Lance Ulanoff がユーザーの質問に答えました。私たちのFacebookページ。チャットのハイライトは次のとおりです。
ハートブリードとは何ですか?
Heartbleed は、何百万もの Web サイトのサーバー上で実行されているコードのバグです。これにより、ハッカーがユーザーとサイト間の暗号化に侵入したり、暗号化を回避したりできる穴が開いたままになります。これは、サーバーに保存されている情報、およびユーザー間で受け渡される情報が盗まれる可能性があることを意味します。
これは厳密にはインターネット上だけの脅威なのでしょうか?
インターネットのみ: OpenSSL を実行しているサイト。
ハートブリードはウイルスですか?
正確には違います。これは、Web サイトやユーザー情報が攻撃にさらされる可能性のある穴です。
なぜ今まで発見されなかったのでしょうか?
コードエラーは小さかったです。それは攻撃ではありませんでした。それは単に OpenSSL を構築した人々によって書かれた悪いコードでした。それはもっと事故のような気がします。
OpenSSL を使用している主要なサイトのリストは作成されていますか?
OpenSSL を使用しているサイトは何百万もあるため、完全なリストを精査するのはそれほど簡単ではない可能性があります。ラストパスツールを公開しました特定の Web サイトを検索して問題があるかどうかを確認するのに役立ちます。 【追記:まとめました】人気のあるサイトのリスト影響を受けたかどうか。]
パスワードはいつ変更する必要がありますか?
今すぐパスワードを変更するのは無意味かもしれません。アクセスしたサイトには脆弱性が残っている可能性があり、新しいパスワードが盗まれる可能性があります。
自分の Web サイトを運営している場合、それを保護するにはどうすればよいですか?
OpenSSL を実行している場合は、できるだけ早く更新してください。
ほとんどのファイアウォールに影響が出ていますか?
実際にはファイアウォール攻撃ではありません。脆弱性が (サイトまたはサービス上に) 存在する場合、ユーザーと脆弱性間の通信が侵害される可能性があります。
インターネットはもうどれくらい安全ですか?
かなり安全です。
最新のバグは NSA に何らかの関係があると思いますか?
いいえ。
[wp_scm_comment]
ボーナス: ハートブリードバグとは何ですか?