HeartBleed

提供: MonoBook
ナビゲーションに移動 検索に移動

Heartbleed(読み:はーとぶりーど)とは、OpenSSLに存在したバグである。

概要[編集 | ソースを編集]

OpenSSLのハートビート機能のバグを利用したセキュリティホールであり、その影響範囲と深刻度が桁違いに凄いため心臓破裂を意味するハートブリードと名付けられた。

被害[編集 | ソースを編集]

Heartbleedの2014年3月9日の情報公開から1週間で4万件を超えるサイバー攻撃が検出されたと警察庁は発表した。同月12日にはピークとなる24時間5088件を記録したという。 この数値は警察庁がインターネット上に設置した監視システムによるものであるという。そんなシステムあるんだな。 [1]

対策[編集 | ソースを編集]

FreeBSD[編集 | ソースを編集]

FreeBSD本体についてはFreeBSD Updateを使うのが簡単である。なお、影響範囲が広範囲なので再起動しておいた方が確実である。

$ freebsd-update fetch
$ freebsd-update install
$ reboot

再起動にはちゃんとアップデートされているか確認しよう。

$ freebsd-version
10.0-RELEASE-p1
$ openssl version
OpenSSL 1.0.1e-freebsd 11 Feb 2013

Android[編集 | ソースを編集]

AndroidではAndroid 4.1.1のみが対象となる。パッチの配布はNexusシリーズを除き、スマホの製造メーカーの対応待ちとなる。 [2]

関連項目[編集 | ソースを編集]

参考文献[編集 | ソースを編集]