カテゴリ:
セキュリティー関係者がうろたえている。
非常に深刻なバグがOpenSSLに見つかり、公表された。
OpenSSLは、インターネットトラフィックの非常に〈非常に〉多くの部分で使われている暗号化ライブラリー。

あなたが使うアプリや訪れるサイトでやり取りするデータが暗号化されていれば、OpenSSLを使っている可能性は高い。インターネットの50%で使われていると言われるApacheウェブサーバーはOpenSSLを使っている。


セキュリティー研究者が “Heartbleed“と呼ぶそバグを悪用すると、
過去2年以内のあらゆるバージョンOpenSSLが走るシステムでシステムメモリー上にある大量のデータを暴露することが可能である。


それで何が困るのか

サーバーのシステムメモリーには通信データ(ユーザー名、パスワード、クレジットカード等)容易に取り出すことが可能になる。本来機密性の高いサイトやサーバーに侵入することも可能だ。



OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性 | TechCrunch Japan