OpenSSL の新たな脆弱性が明らかに: 「中間者」攻撃に利用される可能性がある

OpenSSL の新たな脆弱性が明らかに: 「中間者」攻撃に利用される可能性がある

OpenSSL の新たな脆弱性が明らかに: 「中間者」攻撃に利用される可能性がある

北京時間6月6日朝のニュースによると、今週木曜日、OpenSSL Foundationは、10年前の脆弱性により、ハッカーがOpenSSLで暗号化されたトラフィックを使用して「中間者」攻撃を仕掛けられる可能性があるという警告を発した。

情報セキュリティの専門家は、OpenSSL 暗号化プロトコルの「Heartbleed」脆弱性を修正しようと引き続き取り組んでいます。 AVG Virus Labs によると、この脆弱性を持つ人気ドメインはまだ 12,000 あります。 OpenSSL Foundation が発表したニュースによると、ハッカーはこの新たな脆弱性を利用して暗号化されたトラフィックを傍受し、復号化してトラフィックの内容を読み取る可能性があるとのことです。

OpenSSL ユーザーには、新しいパッチをインストールし、OpenSSL ソフトウェアの最新バージョンにアップグレードすることをお勧めします。この脆弱性は、ソフトウェア会社Lepidumの日本人研究者菊地正志氏によって発見された。 「サーバーとクライアントの両方が脆弱な場合、攻撃者はハッキングして通信を偽装することができます」とLepidumのウェブサイトには記載されています。

サーバーが直接侵害される恐れがあった Heartbleed 脆弱性とは異なり、この新しい脆弱性では、通信する 2 台のコンピューターの間にハッカーが存在する必要があります。たとえば、空港の公共 WiFi のユーザーが標的になる可能性があります。

この脆弱性は、OpenSSL が 1998 年に初めてリリースされて以来存在しています。 「Heartbleed」脆弱性は、2011 年の新年に OpenSSL がアップグレードされたときに導入されました。

この脆弱性が 10 年以上も発見されなかったという事実は、OpenSSL 管理の欠陥を改めて浮き彫りにしています。 OpenSSL はオープン ソースなので、誰でも評価および更新できます。このため、OpenSSL は、単一の企業が開発した独自のコードよりも安全で信頼性が高いと考えられています。

しかし現実には、OpenSSL にはヨーロッパにフルタイムの開発者が 1 人、そして「コア」ボランティア プログラマーが 3 人いるだけで、その運営は年間 2,000 ドルの寄付金に依存している。ただし、OpenSSL は今でも世界中のほとんどの Web サイトのサーバーの暗号化に使用されており、Amazon や Cisco などの大手企業で広く使用されています。

Heartbleed の脆弱性が発見された後、Amazon、Cisco、Dell、Facebook、富士通、Google、IBM、Intel、Microsoft、NetApp、Rackspace、Qualcomm、VMware などの企業が、今後 3 年間にわたり、Core Infrastructure Initiative に年間 10 万ドルを投資することを約束しました。この新しいオープンソース プロジェクトは Linux Foundation が主導しており、OpenSSL などの主要なオープンソース インフラストラクチャをサポートするために使用されます。


元のタイトル: OpenSSL の新しい脆弱性が明らかに: 「中間者」攻撃に利用される可能性がある

キーワード:

<<:  旅行ガイドコミュニティは変化している: UGCから構造化された取引へ

>>:  マイクロソフト、Windows 8のセキュリティに関する質問に回答: 国家安全保障上の理由から米国政府に情報を漏らしたことは一度もない

推薦する

OpenStackセキュリティグループの実装原理の簡単な説明

[[283112]] 1. iptables の紹介1.1 iptables の概要OpenStac...

簡単な議論: 外部リンクは本当にトラフィックをもたらすことができるのでしょうか?

SEO 業界がいつから内部リンクが王様で外部リンクが最も重要だと言い始めたのかはわかりません。多くの...

#低価格専用サーバー: reprisehosting-$27/メモリ4g/ハードディスク500g/トラフィック10T/IPMI/シアトル

私は個人的に何度も reprisehosting を紹介してきました (私は自分の AS 番号を持っ...

DLNA経由でコンピューターのビデオをテレビ画面にキャストする

最近、国家ラジオ映画テレビ総局は TV ボックスとスマート TV にさまざまな制限を課しており、その...

「検索エンジン評価ガイド」の読書体験

1. 検索用語の3つのカテゴリ検索エンジンは、検索語句を「知る」、「行う」、「行く」の 3 つのカテ...

5 つの主要な分散ストレージ テクノロジの比較分析、どれを選びますか?

ストレージは種類によってブロックストレージ、オブジェクトストレージ、ファイルストレージに分けられます...

zxplay-4.5 ポンド/KVM/2g メモリ/80g SSD/2T トラフィック/ドイツ

zxplay は、ドイツのデータ センターに設置され、1000M ポートと無制限のトラフィックを備え...

エンタープライズレベルのSaaSによく使われる3つの暗号化方式

従来のソフトウェアとの大きな違いは、SaaS ではユーザー間、およびユーザーと SaaS 企業間の共...

宜春市はファーウェイと提携し、ビッグデータと人工知能で市のデジタル変革を推進

2019年11月21日〜22日、第一回ファーウェイ宜春市ビッグデータ・人工知能サミットフォーラムと宜...

Kubernetes 上の Kafka のマルチクラスター展開を簡素化

翻訳者 |李睿レビュー |チョンロウApache Kafka (Kafka とも呼ばれる) は、Ap...

psychz-99$/E3-1230v2/16g メモリ/Samsung 840 Pro 256G SSD/100m 無制限

fantongphotonvps の独立サーバーブランド psychz が、特別プロモーション付きの...

ウェブサイト構造の最適化がSEOに与える影響についての簡単な説明

-->元のタイトル: ウェブサイト構造の最適化が SEO に与える影響についての簡単な説明キ...

ソーシャルメディアマーケティングの15のヒント

最近、ソーシャルメディアに関する本を読みました。ソーシャルメディアで働いている友人たちの役に立つこと...

Baidu 検索でウェブサイトの ICO アイコンを表示する方法

ICO アイコンは、アイコン ファイルの略語です。Web サイト管理者にとって、Web サイトの I...

内モンゴルモバイルは3G基盤を構築し、クラウドコンピューティングを着実に推進

3G 時代の通信事業者の要件を満たすクラウド コンピューティング アーキテクチャを構築するにはどうす...