毎日のトピック: 電子商取引とオンライン バンキングに影響を及ぼす、インターネット セキュリティを揺るがす重大な OpenSSL の脆弱性

毎日のトピック: 電子商取引とオンライン バンキングに影響を及ぼす、インターネット セキュリティを揺るがす重大な OpenSSL の脆弱性

A5 Webmaster Network (www.admin5.com) は 4 月 9 日、昨日、セキュリティ プロトコル OpenSSL が今年最も深刻なセキュリティ脆弱性を露呈したと報告しました。この脆弱性は「Heartbleed」と名付けられました。この脆弱性を悪用することで、ハッカーは自宅の自分のコンピュータの前に座ったまま、多数のオンラインバンキング、ショッピングサイト、電子メールなど、https で始まるウェブサイトの約 30% のログイン アカウント パスワードをリアルタイムで取得できます。

OpenSSL は、ネットワーク通信のセキュリティとデータの整合性を提供するセキュリティ プロトコルであることがわかっています。暗号化に基づくセキュリティ開発パッケージとして、主に暗号化アルゴリズム、よく使用されるキーと証明書のパッケージ管理機能、SSL プロトコルが含まれています。現在、主要なオンライン バンク、オンライン決済、電子商取引 Web サイト、ポータル、電子メールなどの重要な Web サイトで広く使用されています。 HeartBeat の脆弱性により、ユーザー名、パスワード、クレジットカード番号などの最も機密性の高いデータが含まれているサーバーのメモリの内容が漏洩する可能性があります。さらに、攻撃者はサーバーのデジタル キーのコピーを入手し、それらのサーバーを偽装したり、サーバーを通過するユーザー通信を解読したりできる可能性があります。

この脆弱性を発見した研究者は、現在最も人気のある 2 つの Web サーバーである Apache と nginx が両方とも OpenSSL を使用していることを指摘しました。これら 2 種類のサーバーを合わせると、世界中の Web サイト全体の約 3 分の 2 を占めます。 SSL は、デスクトップ メール クライアントやチャット ソフトウェアなどの他のインターネット ソフトウェアでも使用されます。この情報セキュリティの抜け穴は特に深刻です。ウェブサイトは、脆弱性を修正したい場合、大幅な変更を余儀なくされ、OpenSSL を使用しているユーザーは、パスワードが盗まれた可能性があるため、パスワードを変更する必要があります。ますます多くの人がオンライン サービスに依存し、複数のサイトで同じパスワードを再利用するようになると、大きな問題が発生します。

OpenSSLの脆弱性について、Wuyunの創設者であるFang Xiaodun氏はSina Technologyとのインタビューで、OpenSSLは実際にはサーバーと関係があり、多くのウェブサイトがウェブサイトを構築する過程でバージョンアップに追従しなかったため、脆弱性が出現したと語った。一般的に、通常の http プロトコルを使用して Web サイトにアクセスする場合、ユーザー情報のセキュリティは OpenSSL の影響を受けません。 SSL は主に電子商取引 Web サイト、オンライン バンキング、オンライン決済の分野で使用されます。これは、金融セキュリティや個人のプライバシーなどの機密コンテンツを含む Web ページの場合、サーバーが通常 https プロトコルの使用を強制するためです。

この脆弱性の影響を受けた電子商取引企業は、影響を受けていないか、すでに修復を完了していると述べている。 Alibaba Securityは、OpenSSLの一部のバージョンには基本プロトコルに基づく共通の脆弱性があると回答した。Alibabaのウェブサイトはできるだけ早く問題を修復し、現在は問題は解決している。Taobao、Tmall、Alipayなどの大手ウェブサイトは、安心して使用できることを確認している。 Dangdang.com は、この脆弱性に関する情報は受け取っておらず、カスタマー サービスも関連する苦情は受け取っていないと述べています。具体的な詳細については、技術スタッフに確認する必要があります。タオバオは、OpenSSLの問題にできるだけ早く対処し修復し、問題は解決したと述べた。アリペイは影響を受けていないと述べた。なお、JD.comの関係者は、この脆弱性の侵入を回避するためにシステムを十分にチェックし、アップグレードしたと述べた。

専門家は、関連するウェブサイトがこの脆弱性に対応できるようバージョンをアップグレードすることを推奨しています。ユーザーが影響を受けるウェブサイトにアクセスした場合、自己防衛策を講じることができず、パスワードを変更する必要があります。

関連記事:

重大な OpenSSL の脆弱性について説明します。誰が影響を受けますか? どのように修正しますか?

OpenSSLの脆弱性が電子商取引とオンラインバンキングに影響、専門家はタイムリーな修正を呼びかけ

OpenSSL の脆弱性の分析: 大きな影響、2 年前に存在

OpenSSL の重大な脆弱性が明らかに: Yahoo やその他の Web サイトに影響

OpenSSL がオンライン ショッピングの支払いパスワード漏洩につながる重大なセキュリティ脆弱性を明らかに


元のタイトル: 毎日の話題: OpenSSL の重大な脆弱性がインターネット セキュリティを席巻、電子商取引とオンライン バンキングに影響

キーワード: OpenSSL、脆弱性、電子商取引とオンラインバンキングに関連する

<<:  クロスプラットフォームのオンラインマーケティングを活用して、ターゲットユーザーの興味を引くポイントを見つけます

>>:  キーワードランキングを決定する3つの主要な要素を実践的に共有

推薦する

倪光南院士:オープンソースは国家の科学技術の発展の鍵となるかもしれない

現在、中国と米国の間では貿易摩擦が頻発しており、コア技術が制約となっている。特に、国家の科学技術を発...

SEO における 6 つの就職都市のメリットについてのジョーク

新しい年が始まりました。年末には、多くの SEO 担当者が、夢や SEO 業務に対する高い需要がある...

2023 年に予測されるクラウドネイティブの 10 のトレンド

2022 年は、クラウド ネイティブ テクノロジー、特に Kubernetes の開発にとって重要な...

Linux 仮想化 KVM-Qemu Virtqueue の分析

[[390061]]この記事はWeChatの公開アカウント「LoyenWang」から転載したもので、...

クリエイティブ製品電子商取引サイトFunwan Internet Companyの北京からの撤退の例

周斌氏は以前、百度連盟の取締役を務めていた。 2008年にクリエイティブ製品の電子商取引ウェブサイト...

catalysthost - $17/年/128MB メモリ/15GB ハードドライブ/4TB トラフィック/シアトル/10G ポート

catalysthost は、私がこれまでに見た中で最も安価な 10G 帯域幅アクセスを提供する V...

成都BGPハブ:700元/月、16Gメモリ/E5-2620v2/600gSAS/30Mbgp帯域幅/50g防御

Acceleration Cloud(成都小人武科技有限公司のブランド)は、成都データハブセンターに...

仮想化バックアップについてお話しましょう

1. 概要仮想化バックアップ テクノロジーは、VMware によって最初に提供され、開始されました。...

データ調査:ほとんどの人がGoogleのパーソナライズ検索に対して否定的な態度を示している

今月初め、市場データ調査ツールのプロバイダーである Ask Your Target Market (...

raksmart (ベアメタル クラウド) クラスタ サーバー: サーバーあたり 258 個の IP、オプションで香港/日本/韓国/シンガポール/米国のデータ センター

Raksmart は、米国クラスター、香港クラスター、韓国クラスター、日本クラスター、シンガポールク...

2019 年のエンタープライズ クラウドの主要トレンド

企業がコンピューティングとネットワーク アーキテクチャを近代化するにつれて、クラウド ネイティブ ア...

QQライトゲームプラットフォームは大きな努力を続けています:MAUは1億5000万人を超え、単一のアプリ内購入の月間売上高は数千万に達します!

中国におけるミニゲームの爆発的な普及は単純かつ直接的でした。ミニゲームはまず、 WeChatなどの巨...

最近ウェブサイトへのアクセスが遅くなった理由を説明する

長い間「ホストキャット」を応援してくださった皆様、ありがとうございました。管理人は気性が荒く、癖や仕...