14/04/09 04:32:44.64 QU0cpS8Q0.net
2chサーバのほとんどは難を逃れたが
なんかひとつそれっぽいのがあったようでみの人が対応中
影響範囲やば過ぎなので周知age
101:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 04:52:45.81 QJ+NQL5y0.net
んな1.0.1系なんて使ってる鯖はごくごくごくごくわずかだろうに
102:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 05:22:54.79 tzlKXhEW0.net
いや別に名付けなくていいからw
103:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 05:30:17.23 O+IVFTo70.net
サーバー管理者の一部にはこの脆弱性公開の前に教えてたってあるけど、そいつらに悪人がいたらやばいんじゃないの
104:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 05:32:54.16 ggD/NcNy0.net
View使ってる俺涙目
念のため関連したextをリネームした
105:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 05:33:56.55 5GTOre0B0.net
ついにGnuTLSの時代が来たか
106:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 06:27:23.33 DYX9/2Im0.net
Androidは大丈夫なんか?
107:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 06:31:18.15 M4FiECHL0.net
大丈夫なわけないだろw
108:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 07:09:59.70 oFuIc1P70.net
情弱にはよく分からん
https://~
にアクセスしちゃダメってこと?
109:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 07:14:35.68 brljkucA0.net
マインクラフト出来ないなと思ったらこういう事か
110:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 07:43:16.52 pheAjyIQ0.net
googleの株価が560$台になって喜んでるアホン厨がいたりして・・・w
111:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 08:16:23.14 Z86JxxlB0.net
これ、該当サーバは
パッチ当て→SSL証明書再発行
が証明局のオススメになってるもんだから、手間が半端ない。
洗い出しだけでも一苦労なのに、再発行の手続きががが。
ちくしょう、仕事増やしやがって。。。
112:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 08:21:50.22 DYX9/2Im0.net
OpenSSL Bug Allows Attackers To Read Memory In 64k Chunks
Posted by Unknown Lamer on Monday April 07, 2014 @08:02PM
from the check-your-bounds dept.
URLリンク(it.slashdot.org)
OpenSSL の脆弱性に関する注意喚起
各位
JPCERT-AT-2014-0013
JPCERT/CC
URLリンク(www.jpcert.or.jp)
113:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 09:00:58.44 0yLXSK3k0.net
素人の俺に教えてくれよ
アプリケーションでOpenSSL使ってるのは大丈夫なの?
BItcoinに使われてて少し心配
114:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 11:47:44.57 Dk75kIrb0.net
>>110
認証局からは俺たちとは違う悲鳴が聞こえてきそうだな
115:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 12:30:21.37 nFGxP1G60.net
>>112
スレに出てるツール自分で取ってきて確認してみ
116:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 12:32:55.10 ncpbbexk0.net
外は危ないな(´・ω・`)
117:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 13:29:52.27 TD7ctje90.net
対策されてない鯖が根掘り葉掘りされるな
ここ1ヶ月注意必要だわ
118:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 15:18:25.08 ovtnPcRt0.net
ウェブ見るだけの一般ユーザーにも関係あるのか?
firefoxで悪者の https:// なアドレスのページを開くだけで、自分のPCのメモリー吸い出される? それは無い? どうなの?
それともメモリー吸い出されるのはサーバーだけ? サーバー運営してる人だけが注意すればいいのか?
よくわからん。
119:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 15:20:31.97 0PHupJwD0.net
>>117
例えばあなたが銀行口座にログインして、そのときにその銀行の
ウェブサイトが攻撃された場合、ログインIDとかパスワード、残高
などいろいろな情報が抜かれます。
120:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 15:25:50.09 jyW1PXhP0.net
個人のPCでできる事は何もないわけか
121:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 15:31:42.51 eEF5v7eo0.net
Heart Bleedを読んだ
URLリンク(lewuathe.com)
めっちゃ初歩的でありがちなミスだな。
向こうから送られてきたpayload長をチェック無しでまんま食ってる。
122:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 15:33:00.92 ovtnPcRt0.net
>>118
なるほど。メモリー吸いだしされるのはサーバーだけなのね。
俺ら一般ユーザーのPCから直接メモリーを吸い出しされる心配は無いといことだね。安心した。サンクス!
https:// なショッピングサイトとかでパスワード入力しないようにしてれ一般ユーザーば安全なんだな?
でもそれだとネットショッピングとかできなくね? どうすんの? こまるんだが!
123:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 15:36:40.15 kpYmd63a0.net
>>46
もう塞いでるじゃん
auはダメダメw
124:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 15:44:02.50 Khj52f0M0.net
あーこれはゆうちゃん大勝利だは
125:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 17:18:09.35 KBzzOTOS0.net
これ結構危ないの?
126:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 19:00:12.65 EAsAqwYd0.net
どっかで全てのサイトのパスワードを変えた方が良いって読んだんだけどマジ?
127:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 19:02:58.14 4ZHpp/aT0.net
>>120
この前発見されたAppleのSSL実装バグも必要のないgotoをしてたことが原因らしいし
脆弱性の正体なんてそんなもんなのかもしれんな
128:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 19:07:30.00 e6mBSrNk0.net
>>81
WindowsはOSSは利用していないから意図的に入れないと無い
Linuxならほぼ標準
129:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 19:07:52.58 fwub/JVT0.net
あーこのせいか
Google検索の挙動が今日おかしいんだよな
midori使ってるのなんてケンモで俺くらいかもしれんけどさ
130:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 19:09:44.68 Iqp7/fP80.net
ffftpなんかは対象に入る
131:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 20:45:32.51 3rE2jXnM0.net
依存関係がもっとも激しいヤツじゃん
関連するライブラリはほとんどビルドし直しになるんかコレ
ただ、winは1.0.1ってビルド出来たっけ?
ウチじゃ出来なくて0.9系使ってる
132:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 20:49:41.18 3rE2jXnM0.net
んでsslだけビルドし直したがまだパラレルメイクのバグ直ってないのか
fからのpod_syntaxのパッチ当てないとリンクでエラー出るし、gnutlsの時代にならんかなー
133:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 20:59:34.83 FRnrC/LK0.net
xrea とかさくらのレンサバはどうなん?
134:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 21:01:16.92 On5Q8c4k0.net
マジかよおーぷん2ちゃんねる最低だな
135:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 22:43:32.06 wvbBYLvG0.net
>>13
氏ね捏造ゴミチョン
136:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 22:47:26.78 WOhECxV30.net
これって秘密鍵と公開鍵のペアが大量にばれるってこと?
だとしたらネットの暗号全てが詰んでネットビジネス終了だよな??
137:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 22:50:54.65 QU0cpS8Q0.net
各所のアップデートが終わるまではユーザも一応警戒せんとまずいわな
共通パスとかクレカのセキュリティコードとか、ほぼ単品でも巻き添えで漏れたら怖いもんはたくさんある
138:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 22:52:20.71 6xK3lSny0.net
おまえら何語はなしてんの?
139:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 23:09:09.79 Zoq0iXsX0.net
ヤバすぎるスレはあまり盛り上がらない
140:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 23:10:12.02 QPRiWw2g0.net
十代のバックを発見
141:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 23:12:09.28 GvV0gkv10.net
1.0.1とか未来に生きてるな、お前ら
うちのWebサーバだとだいたい0.9.8使ってたわ、よゆーよゆー
142:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 23:13:34.32 nFswriBR0.net
そこらのサイトのデータ大体とりほーだいだぞーいそげー:-P
143:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 23:33:33.53 f4N7HlTW0.net
# emerge -u opensslで、無事1.0.1gへ上がった\(-o-)/
ちなみにフォーラムとか読むと、opensshの方はopensslライブラリの影響は
受けないっぽい模様…
144:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 23:53:47.95 lwUhlwbwO.net
>>138
Win8系がアンドロイド並に勝手に情報を送信してるスレも全然延びなかったな
くわばらくわばら
145:番組の途中ですがアフィサイトへの転載は禁止です
14/04/09 23:55:56.45 e4MdTbdX0.net
0.9.8と1.0.0ばかりで助かったが
恐ろしいバグだったな
146:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 02:27:20.64 15NTUPWG0.net
クライアント側はどうにもできないよね
147:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 02:28:58.80 /dlKUl++0.net
2chはダイジョウブだってCMが言ってたな
148:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 02:37:57.70 /JCYqif60.net
XP終了に追い打ちきたか
149:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 02:59:40.60 E8JR1Yo20.net
一体何が始まるんです?
150:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 06:49:55.60 mPiDy28s0.net
>>146
浪人と●の鯖が当該バージョンだった
昨夜突然つながらなくなったと思ったら、JimがOpenSSLのアップデート作業してたらしい
なおCMは病気でぶっ倒れてた模様
151:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 06:53:06.17 qw8gwpxW0.net
>>39
ワンタイムパスをOTNPって略す人って…
152:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 10:26:32.22 AmBm0hSp0.net
わざとだろ
153:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 11:02:29.94 +/dM5UDi0.net
該当だったけど会員にパスワードリセットさせたほうがいいのかね
154:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 11:07:04.81 IOS7HELT0.net
心臓出血、心臓破りってトコか
任意のメモリアドレスを読み出せるバグって事かな
155:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 12:16:19.18 63858eWO0.net
>>138 だよな?w。視線回避レスが続くし、否定厨とか涌くしw。
俺がローカルドライブを検索したら、FFFTPとaviraが使ってたよw。
156:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 12:48:37.83 TiVCHLFt0.net
サーバー証明書の秘密鍵を抜くことができるから、なりすましサイトに正式なサーバー証明書を組み込むことができてしまう。
DNSの改ざんと組み合わせれば、なりすましと判別するのが困難なフィッシングサイトが出来上がる。
ユーザーの不利益として考えられるのはこのあたり。
157:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 18:31:28.52 79FpNXPg0.net
え、これ激やばじゃないの
なんで伸びてないの?!!
158:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 18:34:09.62 86YFO8DB0.net
世界的にヤバすぎて話題にできないレベル
159:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 18:50:15.75 edQlQvTk0.net
結局何がヤバイんだよ
httpsにアクセスしたらいろいろぶっこ抜かれんの?
160:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 19:05:39.71 TJzGOKeZ0.net
squeezeはおkか良かったわー
lan内のpcは念のために鍵変えとくか
161:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 19:19:56.51 Zp43XBLu0.net
>>155
これやべえな
今のうちに秘密鍵抜いておいて、騒ぎが沈静化した頃に抜いておいた秘密鍵を悪用すれば完璧
狙われやすい大企業なんかは秘密鍵をまた新しく生成してるんだろうか
162:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 21:05:47.35 ozbi2g290.net
GnuTLSも先日セキュリティ関連のバグやらかしてなかったっけ?
163:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 21:41:21.98 75HWI9lz0.net BE:547453926-PLT(13000)
sssp://img.2ch.net/ico/gekisya.gif
>>1の続き
で、何が問題なの?
脆弱性があるバージョンのOpenSSLを採用しているサイトはこのリスト(URLリンク(github.com))の一番上にある45のサイト(確認した海外分だけで)。
サイトがOpenSSLの穴を塞いでも、まだ解決にはなりません。鍵を付け替える部分の作業が残ってます。鍵を挿げ替えた後でも、その前に漏れてしまった情報は二度と回収できないので、不安が一生つきまとうことに。
幸い決済の大手は大丈夫です。例えばAmazonもGoogleもMicrosoftも「not vulnerable(脆弱性なし)」でセーフ。しかし、ひょっとすると今回の脆弱性の被害は未曾有の規模かもしれませんね。確かめようもないことですが。
当面できることは限られています。とりあえず上記のリストで「vulnerable(脆弱性あり)」と記載のあるサイトには近寄らないことです。サイトが穴を塞ぐのを待って、パスワードは変更、という流れがいいと思います。
URLリンク(www.gizmodo.jp)
ニュース
ウェブ暗号化ソフトに重大なバグ、個人情報流出の恐れ
URLリンク(jp.reuters.com)
The Heartbleed Bug
URLリンク(heartbleed.com) (英語)
OpenSSLに重大なバグが発見される
スレリンク(poverty板)
重複しますが、ヤバすぎるので立て直しました
164:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 21:44:16.25 75HWI9lz0.net
誤爆った
165:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 21:53:24.91 ok8m9lv00.net
>>162のtop1000.txtをみて、現状を試してみたが日本でも多くみるドメインは対策されてるな
気になったのが No SSL: 512 Vulnerable: 48 Not vulnerable: 440 とあるんだけど
実際全体:vulnerableをカウントすると1048:96行あるんだが…
166:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 21:56:16.42 ok8m9lv00.net
ああすまん最初にvulnerableなところをまとめて出してるから重複してるのか
167:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 22:01:45.13 AUkR/ACQ0.net
オープン系扱ってるベンダとか大丈夫かこれ
168:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 22:06:00.72 GiAaZDyn0.net
あんまりにも新しすぎるVersionを入れるってのも、
考え物なのかもな。
169:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 22:25:22.02 KZNSTj7H0.net
0.9.8.0でyじゃないの見つけちゃったじゃん、確認中
170:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 22:57:07.96 aO/al7Bn0.net
本家のセキュリティアドバイザリ
気になる奴は読んどけ。
URLリンク(www.openssl.org)
171:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 23:22:38.87 Fr8F
172:GEgX0.net
173:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 23:27:09.99 aO/al7Bn0.net
>>74
スーパーハッカーさん達にも悪い人や良い人両方いるんや・・・
悪い人は、見つけても報告しないし、良い人が見つけて報告した情報を悪用するんやで・・・
174:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 23:57:00.53 KNyeANno0.net
うちの会社、これの危険度わからない人が7割越えてるんだが
エンジニアしかいないはずなんだが・・・
175:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 01:31:07.26 wrcEbj/00.net
んなもんIT業界で働いてれば当たり前のことだろ 3割わかってるならすげーよ
176:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 03:13:51.59 KxuhRjZI0.net
>>132
さくらの管理してるレンサバは問題ないみたい。もちろん専用サーバとかは別。
URLリンク(www.sakura.ad.jp)
【重要】OpenSSL1.0.1に含まれる脆弱性について
> ※さくらのレンタルサーバ、さくらのマネージドサーバについては影響ありません。
177:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 03:24:10.21 E28gUPjP0.net
端的にいえば通信は暗号化されててもピア内ではクリアテキストなわけで
セキュア通信のつもりが自分のID/パスワードを暴露してる"可能性がある"って感じか
178:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 05:35:52.19 zBSv4v2N0.net
Viewが対策されたね
179:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 05:49:38.07 Qp+meEYU0.net
Viewて?
180:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 06:24:02.78 VA2sETns0.net
>>177
2chブラウザだよ。念のためにOpenSSLアップデートしたみたい。新BEにも対応
JaneView
スレリンク(win板:938番)
181:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 07:07:52.51 nb4fTAy+0.net
>>173
IT業界でマネージャとか鯖構築を生業にしてる奴でも、SSLとSSHの区別が付いてない奴がいっぱいいるよw
182:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 10:15:43.83 Q3OI5hRG0.net
周知
183:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 10:19:34.13 Qp+meEYU0.net
>178
あ、やっぱり
thx
184:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています