差分
ナビゲーションに移動
検索に移動
'''Heartbleed'''(読み:はーとぶりーど)とは、[[OpenSSL]]に存在した[[バグ]]である。
==概要==
==被害==
Heartbleedの2014年3月9日の情報公開から1週間で4万件を超える[[サイバー攻撃]]が検出されたと[[警察庁]]は発表した。同月12日にはピークとなる24時間5088件を記録したという。
この数値は警察庁が[[インターネット]]上に設置した監視システムによるものであるという。そんなシステムあるんだな。
<ref>[http://www3.nhk.or.jp/news/html/20140416/k10013771291000.html 暗号化ソフト欠陥狙う攻撃 4万件超 NHKニュース]</ref>
==対策==
===FreeBSD===
[[FreeBSD]]本体については[[FreeBSD Update]]を使うのが簡単である。なお、影響範囲が広範囲なので[[再起動]]しておいた方が確実である。
<source lang="bash">
$ freebsd-update fetch
$ freebsd-update install
$ reboot
</source>
[[再起動]]にはちゃんとアップデートされているか確認しよう。
<source lang="bash">
$ freebsd-version
10.0-RELEASE-p1
$ openssl version
OpenSSL 1.0.1e-freebsd 11 Feb 2013
</source>
===Android===
[[Android]]ではAndroid 4.1.1のみが対象となる。[[パッチ]]の配布は[[Nexus]]シリーズを除き、[[スマホ]]の製造メーカーの対応待ちとなる。
<ref>http://googleonlinesecurity.blogspot.jp/2014/04/google-services-updated-to-address.html</ref>
==関連項目==
*[[セキュリティ]]
*[[脆弱性]]
==参考文献==
{{reflist}}
{{stub}}
[[category:脆弱性]]
==概要==
==被害==
Heartbleedの2014年3月9日の情報公開から1週間で4万件を超える[[サイバー攻撃]]が検出されたと[[警察庁]]は発表した。同月12日にはピークとなる24時間5088件を記録したという。
この数値は警察庁が[[インターネット]]上に設置した監視システムによるものであるという。そんなシステムあるんだな。
<ref>[http://www3.nhk.or.jp/news/html/20140416/k10013771291000.html 暗号化ソフト欠陥狙う攻撃 4万件超 NHKニュース]</ref>
==対策==
===FreeBSD===
[[FreeBSD]]本体については[[FreeBSD Update]]を使うのが簡単である。なお、影響範囲が広範囲なので[[再起動]]しておいた方が確実である。
<source lang="bash">
$ freebsd-update fetch
$ freebsd-update install
$ reboot
</source>
[[再起動]]にはちゃんとアップデートされているか確認しよう。
<source lang="bash">
$ freebsd-version
10.0-RELEASE-p1
$ openssl version
OpenSSL 1.0.1e-freebsd 11 Feb 2013
</source>
===Android===
[[Android]]ではAndroid 4.1.1のみが対象となる。[[パッチ]]の配布は[[Nexus]]シリーズを除き、[[スマホ]]の製造メーカーの対応待ちとなる。
<ref>http://googleonlinesecurity.blogspot.jp/2014/04/google-services-updated-to-address.html</ref>
==関連項目==
*[[セキュリティ]]
*[[脆弱性]]
==参考文献==
{{reflist}}
{{stub}}
[[category:脆弱性]]