「HeartBleed」の版間の差分
ナビゲーションに移動
検索に移動
(ページの作成:「'''Heartbleed'''(読み:はーとぶりーど)とは、OpenSSLに存在したバグである。 ==概要== ==被害== Heartbleedの2014年3月9日の情...」) |
|||
| 2行目: | 2行目: | ||
==概要== | ==概要== | ||
| + | OpenSSLの[[ハートビート]]機能の[[バグ]]を利用した[[セキュリティホール]]であり、その影響範囲と深刻度が桁違いに凄いため心臓破裂を意味するハートブリードと名付けられた。 | ||
==被害== | ==被害== | ||
2014年4月18日 (金) 03:44時点における最新版
Heartbleed(読み:はーとぶりーど)とは、OpenSSLに存在したバグである。
概要[編集 | ソースを編集]
OpenSSLのハートビート機能のバグを利用したセキュリティホールであり、その影響範囲と深刻度が桁違いに凄いため心臓破裂を意味するハートブリードと名付けられた。
被害[編集 | ソースを編集]
Heartbleedの2014年3月9日の情報公開から1週間で4万件を超えるサイバー攻撃が検出されたと警察庁は発表した。同月12日にはピークとなる24時間5088件を記録したという。 この数値は警察庁がインターネット上に設置した監視システムによるものであるという。そんなシステムあるんだな。 [1]
対策[編集 | ソースを編集]
FreeBSD[編集 | ソースを編集]
FreeBSD本体についてはFreeBSD Updateを使うのが簡単である。なお、影響範囲が広範囲なので再起動しておいた方が確実である。
$ freebsd-update fetch
$ freebsd-update install
$ reboot
再起動にはちゃんとアップデートされているか確認しよう。
$ freebsd-version
10.0-RELEASE-p1
$ openssl version
OpenSSL 1.0.1e-freebsd 11 Feb 2013
Android[編集 | ソースを編集]
AndroidではAndroid 4.1.1のみが対象となる。パッチの配布はNexusシリーズを除き、スマホの製造メーカーの対応待ちとなる。 [2]
関連項目[編集 | ソースを編集]
参考文献[編集 | ソースを編集]
|
この項目「HeartBleed」は、まだ書きかけの項目です。加筆、訂正などをして下さる協力者を求めています。 |
| このテンプレートは分野別のスタブテンプレート(Monobook:スタブカテゴリ参照)に変更することが望まれています。 | |
