【技術】OpenSSLの重大バグが発覚=インターネットの大部分に影響at NEWSPLUS
【技術】OpenSSLの重大バグが発覚=インターネットの大部分に影響 - 暇つぶし2ch1:Whale Osugi ★@転載禁止
14/04/08 17:46:28.66 0
今日(米国時間4/7)の午後、私の知っている多くのセキュリティー関係者がうろたえている。非常に深刻なバグがOpenSSLに見つかり、公表された。
OpenSSLは、インターネットトラフィックの非常に〈非常に〉多くの部分で使われている暗号化ライブラリーだ。

インターネットの50%で使われていると言われるApacheウェブサーバーは、OpenSSLを使っている。

セキュリティー研究者らが “Heartbleed“と呼ぶそのバグを悪用すると、過去2年以内のあらゆるバージョンのOpenSSLが走るシステムで、
システムメモリー上にある大量のデータを暴露することが可能だ。

しどこかのアタッカーが、いずれ解読するつもりでサーバーから山ほどの暗号化データを取り出して持っていたら?
それらを解読するためのキーを手に入れているかもしれない(アタックしたサーバーの構成による。例えば、Perfect Forward Secrecyを使って
設定されているかどうか)。

非常に控え目に言って、これは悪いニュースだ。

問題のバグは、OpenSSLの “heartbeat” という機能の実装に存在する。そこから “Heartbleed” と名付けられた。

このバグは、OpenSSLに2年以上存在していたが(2011年12月以来、OpenSSL 1.0.1~1.0.1f)、今日初めて発見され公表された。
さらに悪いことには、このバグを悪用してもその痕跡はログに残らないようだ。
URLリンク(jp.techcrunch.com)
◆◆◆スレッド作成依頼スレ★854◆◆
スレリンク(newsplus板:648番)

648 名前:名無しさん@13周年@転載禁止[sage] 投稿日:2014/04/08(火) 16:19:25.52 ID:SHTmLIFF0
OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性
URLリンク(jp.techcrunch.com)


レスを読む
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch