毎日のトピック: 電子商取引とオンラインバンキングに影響を及ぼす、インターネットセキュリティを揺るがす重大な OpenSSL の脆弱性

A5 Webmaster Network (www.admin5.com) は 4 月 9 日、昨日、セキュリティプロトコル OpenSSL が今年最も深刻なセキュリティ脆弱性を露呈したと報告しました。この脆弱性は「Heartbleed」と名付けられました。この脆弱性を悪用することで、ハッカーは自宅の自分のコンピュータの前に座ったまま、多数のオンラインバンキング、ショッピングサイト、電子メールなど、https で始まるウェブサイトの約 30% のログインアカウントパスワードをリアルタイムで取得できます。

OpenSSL は、ネットワーク通信のセキュリティとデータの整合性を提供するセキュリティプロトコルであることがわかっています。暗号化に基づくセキュリティ開発パッケージとして、主に暗号化アルゴリズム、よく使用されるキーと証明書のパッケージ管理機能、SSL プロトコルが含まれています。現在、主要なオンラインバンク、オンライン決済、電子商取引 Web サイト、ポータル、電子メールなどの重要な Web サイトで広く使用されています。 HeartBeat の脆弱性により、ユーザー名、パスワード、クレジットカード番号などの最も機密性の高いデータが含まれているサーバーのメモリの内容が漏洩する可能性があります。さらに、攻撃者はサーバーのデジタルキーのコピーを入手し、それらのサーバーを偽装したり、サーバーを通過するユーザー通信を解読したりできる可能性があります。

この脆弱性を発見した研究者は、現在最も人気のある 2 つの Web サーバーである Apache と nginx が両方とも OpenSSL を使用していることを指摘しました。これら 2 種類のサーバーを合わせると、世界中の Web サイト全体の約 3 分の 2 を占めます。 SSL は、デスクトップメールクライアントやチャットソフトウェアなどの他のインターネットソフトウェアでも使用されます。この情報セキュリティの抜け穴は特に深刻です。ウェブサイトは、脆弱性を修正したい場合、大幅な変更を余儀なくされ、OpenSSL を使用しているユーザーは、パスワードが盗まれた可能性があるため、パスワードを変更する必要があります。ますます多くの人がオンラインサービスに依存し、複数のサイトで同じパスワードを再利用するようになると、大きな問題が発生します。

OpenSSLの脆弱性について、Wuyunの創設者であるFang Xiaodun氏はSina Technologyとのインタビューで、OpenSSLは実際にはサーバーと関係があり、多くのウェブサイトがウェブサイトを構築する過程でバージョンアップに追従しなかったため、脆弱性が出現したと語った。一般的に、通常の http プロトコルを使用して Web サイトにアクセスする場合、ユーザー情報のセキュリティは OpenSSL の影響を受けません。 SSL は主に電子商取引 Web サイト、オンラインバンキング、オンライン決済の分野で使用されます。これは、金融セキュリティや個人のプライバシーなどの機密コンテンツを含む Web ページの場合、サーバーが通常 https プロトコルの使用を強制するためです。

この脆弱性の影響を受けた電子商取引企業は、影響を受けていないか、すでに修復を完了していると述べている。 Alibaba Securityは、OpenSSLの一部のバージョンには基本プロトコルに基づく共通の脆弱性があると回答した。Alibabaのウェブサイトはできるだけ早く問題を修復し、現在は問題は解決している。Taobao、Tmall、Alipayなどの大手ウェブサイトは、安心して使用できることを確認している。 Dangdang.com は、この脆弱性に関する情報は受け取っておらず、カスタマーサービスも関連する苦情は受け取っていないと述べています。具体的な詳細については、技術スタッフに確認する必要があります。タオバオは、OpenSSLの問題にできるだけ早く対処し修復し、問題は解決したと述べた。アリペイは影響を受けていないと述べた。なお、JD.comの関係者は、この脆弱性の侵入を回避するためにシステムを十分にチェックし、アップグレードしたと述べた。

専門家は、関連するウェブサイトがこの脆弱性に対応できるようバージョンをアップグレードすることを推奨しています。ユーザーが影響を受けるウェブサイトにアクセスした場合、自己防衛策を講じることができず、パスワードを変更する必要があります。

重大な OpenSSL の脆弱性について説明します。誰が影響を受けますか? どのように修正しますか?

OpenSSLの脆弱性が電子商取引とオンラインバンキングに影響、専門家はタイムリーな修正を呼びかけ

OpenSSL の脆弱性の分析: 大きな影響、2 年前に存在

OpenSSL の重大な脆弱性が明らかに: Yahoo やその他の Web サイトに影響

OpenSSL がオンラインショッピングの支払いパスワード漏洩につながる重大なセキュリティ脆弱性を明らかに

元のタイトル: 毎日の話題: OpenSSL の重大な脆弱性がインターネットセキュリティを席巻、電子商取引とオンラインバンキングに影響

キーワード: OpenSSL、脆弱性、電子商取引とオンラインバンキングに関連する

<<: クロスプラットフォームのオンラインマーケティングを活用して、ターゲットユーザーの興味を引くポイントを見つけます

>>: キーワードランキングを決定する3つの主要な要素を実践的に共有

毎日のトピック: 電子商取引とオンラインバンキングに影響を及ぼす、インターネットセキュリティを揺るがす重大な OpenSSL の脆弱性

ハッカー伝説：周紅義の富への道をほぼ阻止

上昇するピンドゥオドゥオと沈没するアリババが出会う

利益に関するニュースが次々と流れてくる中、共同購入ウェブサイトの厳しい冬は終わりを迎えるのでしょうか?

spryservers: 30% オフ、$4.2/KVM/512M メモリ/10gSSD/1T 帯域幅、Phoenix VPS

淘宝網の店主2人が海外購入による脱税で上海で有罪判決

検索エンジンシステムの分析: Webページの精製とメタデータの抽出

ブランドの若返り：全国的なトレンドはどうやって生まれるのか？

360検索エンジンのリリースはBaiduの8.23メジャーアップデートにつながるでしょうか？

racknerd のニューヨークデータセンター AMD Ryzen 7950X シリーズの高性能 VPS のレビュー

清華紫光集団が厦門に進出、マイクロソフトなどとハイブリッドクラウドサービスプラットフォームを構築

推薦する

倪光南院士：オープンソースは国家の科学技術の発展の鍵となるかもしれない

SEO における 6 つの就職都市のメリットについてのジョーク

Hyperecloud: 米国の高性能 VPS、月額 4.9 ドル、2G メモリ/2 コア (Ryzen9 7950x3d)/70gNVMe/10Gbps 帯域幅 (トラフィック無制限)/6T の高セキュリティ保護

idcwiki: 韓国の VPS、200M 帯域幅、月額 50 元から、1G メモリ/1 コア/50g NVMe (無制限トラフィック + ブラックホール保護)

2023 年に予測されるクラウドネイティブの 10 のトレンド

Linux 仮想化 KVM-Qemu Virtqueue の分析

クリエイティブ製品電子商取引サイトFunwan Internet Companyの北京からの撤退の例

catalysthost - $17/年/128MB メモリ/15GB ハードドライブ/4TB トラフィック/シアトル/10G ポート

成都BGPハブ：700元/月、16Gメモリ/E5-2620v2/600gSAS/30Mbgp帯域幅/50g防御

仮想化バックアップについてお話しましょう

データ調査：ほとんどの人がGoogleのパーソナライズ検索に対して否定的な態度を示している

raksmart (ベアメタルクラウド) クラスタサーバー: サーバーあたり 258 個の IP、オプションで香港/日本/韓国/シンガポール/米国のデータセンター

2019 年のエンタープライズクラウドの主要トレンド

QQライトゲームプラットフォームは大きな努力を続けています：MAUは1億5000万人を超え、単一のアプリ内購入の月間売上高は数千万に達します！

最近ウェブサイトへのアクセスが遅くなった理由を説明する