2014年4月18日(金曜日)
OpenSSL の脆弱性
Category: 時事ネタ | Posted By ackie at 23:58:12SSL とは通信内容を暗号化し情報を秘匿化することで
安全に通信をするための技術…だったはずですが、
特定のバージョンで致命的な脆弱性が発見されたというものです。
ちなみにそのバージョンは
OpenSSL 1.0.1 から 1.0.1f
OpenSSL 1.0.2-beta から 1.0.2-beta1
とのことです。
一般的にどんなバージョンが使われているか?
というのは公開されていないことが多く、
結果としてどれだけの被害が及んでいるかがわかりません。
一般の我々に影響があるの?ということですが
例えばログイン時の ID やパスワードなんかが
盗まれている可能性があります。
詳細は JPCERT のホームページを参照していただくとして、
対策としてはそのサイトが安全であるということがわかるまで
使用を控えるということでしょうか?
通販サイトでカード情報なんかを登録してあると
かなり致命的なことになるかもしれません。
またよく言われることですがパスワードは定期的に変更し
そして使いまわしをしないことが重要です。