HeartBleed
ナビゲーションに移動
検索に移動
Heartbleed(読み:はーとぶりーど)とは、OpenSSLに存在したバグである。
概要[編集 | ソースを編集]
OpenSSLのハートビート機能のバグを利用したセキュリティホールであり、その影響範囲と深刻度が桁違いに凄いため心臓破裂を意味するハートブリードと名付けられた。
被害[編集 | ソースを編集]
Heartbleedの2014年3月9日の情報公開から1週間で4万件を超えるサイバー攻撃が検出されたと警察庁は発表した。同月12日にはピークとなる24時間5088件を記録したという。 この数値は警察庁がインターネット上に設置した監視システムによるものであるという。そんなシステムあるんだな。 [1]
対策[編集 | ソースを編集]
FreeBSD[編集 | ソースを編集]
FreeBSD本体についてはFreeBSD Updateを使うのが簡単である。なお、影響範囲が広範囲なので再起動しておいた方が確実である。
$ freebsd-update fetch
$ freebsd-update install
$ reboot
再起動にはちゃんとアップデートされているか確認しよう。
$ freebsd-version
10.0-RELEASE-p1
$ openssl version
OpenSSL 1.0.1e-freebsd 11 Feb 2013
Android[編集 | ソースを編集]
AndroidではAndroid 4.1.1のみが対象となる。パッチの配布はNexusシリーズを除き、スマホの製造メーカーの対応待ちとなる。 [2]