パスワードを再度変更する必要がありますか?新たに明らかになった OpenSSL インシデントを確認する方法

パスワードを再度変更する必要がありますか?新たに明らかになった OpenSSL インシデントを確認する方法

昨日、OpenSSL(ネットワーク通信のセキュリティとデータ整合性を提供するセキュリティプロトコル)が今年最も深刻なセキュリティ脆弱性を明らかにし、ネットワークセキュリティ企業のセキュリティ部門、オンラインバンキングやショッピングサイト、ハッカー、記者など、多くの人々が一晩中忙しくなりました。

(Wuyunからの脆弱性レポート)

OpenSSL は、多くの企業やサービスでデータの暗号化に使用されているセキュリティ プロトコルですが、ハッカーがサーバー メモリから 64KB のデータを盗むことができる脆弱性が発見されました。 64KB のデータ量はそれほど多くありませんが、ハッカーは脆弱性を繰り返し悪用してデータを複数回盗み、ユーザーの暗号化キーを入手して機密データを復号化できる可能性があります。

この脆弱性をどのように確認すればよいですか?

まず、これは世界的なセキュリティ事件であり、大事件でありながらほとんど対策が取られなかったCtrip漏洩事件とは比較になりません。

第二に、この脆弱性は長期間存在していました。海外メディアの報道によると、この問題はバージョン 1.01 からバージョン 1.01f まで存在しており、2 年以上にわたっています。新しく更新された 1.01g バージョンには問題はありません。

第三に、中国のユーザーにとってそれがどの程度効果的であるかはまだ不明です。

4番目に、パスワードを変更すべきでしょうか? 脆弱性が明らかになったばかりで、多くのウェブサイトがアップグレードされておらず、一部のハッカーが脆弱性を繰り返しスキャンしている可能性があるため、状況が明確になるまで待つことができるかもしれません。

第五に、メディアはいつも誇張するのが得意なので、あまり神経質になる必要はありませんが、問題はメディアが誇張するほど大きくないかもしれません。第六に、注目に値するもう1つの点は、新たに出現したセキュリティ問題が進行中のインターネット金融ゲームに影響を及ぼすかどうかです。

さらに読む:

  • インターネットの世界は最大の危機に瀕している:OpenSSL が重大なセキュリティ脆弱性を露呈
  • OpenSSL の脆弱性の分析: 大きな影響、2 年前に存在
  • OpenSSL の重大な脆弱性が明らかに: Yahoo やその他の Web サイトに影響
  • OpenSSL がオンライン ショッピングの支払いパスワード漏洩につながる重大なセキュリティ脆弱性を明らかに
  • OpenSSL が「壊滅的な」脆弱性を露呈、Baidu Accelerator が防御をリード


元のタイトル: パスワードを再度変更する必要がありますか?新たに明らかになった OpenSSL インシデントを確認する方法

キーワード: OpenSSL、脆弱性

<<:  名誉毀損と騒乱の疑いのあるネット有名人「秦火火」の裁判が4月11日に始まる

>>:  従来の業界のウェブサイトの内部リンクを最適化する際に注意すべき事項は何ですか?

推薦する

知乎の新しいコンテンツ基準の分析

Zhihuであれ、ショート動画プラットフォームのDouyinやKuaishouであれ、すべてのコンテ...

ウェブサイトのプロモーション、計画なし、最適化なし

どんな仕事をするにしても、初期段階で計画を立て、中間段階で計画を整理し、最後にまとめる必要があります...

bacloud: ハイエンドサーバーが 50% オフ、月額 52.5 ユーロ、E5-2620v4、16gDDR4、2*250gSSD、50T トラフィック、Alipay

リトアニアの有名なホスティング プロバイダー bacloud は、自社のデータ センターで 3 つの...

2014 年になってもまだ SEO に取り組んでいる友人の皆さん、あなたはアウトです!

「ウェブサイトを毎日更新、外部リンク構築、内部リンク構築、ウェブサイトコードの最適化、高品質のオリジ...

入札プロモーションの必勝法:正確なキーワード

SEM とは何ですか? SEM は走査型電子顕微鏡の略語で、検索エンジン マーケティングを意味します...

vpsdime: サマー ダラス VPS プロモーション、年間 20 ドル、2G メモリ/2 コア/20g SSD/1T トラフィック

vpsdimeは、米国の老舗VPS販売業者とされています。今年に入ってから、このウェブサイトではこの...

king-servers: コストパフォーマンスに優れたロシアの専用サーバー、$79/Ex-v3 シリーズ/1Gbps 帯域幅

ロシアのサーバーには独自の利点があります。法律は比較的緩やかで、中国からの接続は遅くなく、ヨーロッパ...

K12が方向転換、ガオトゥらは岐路に立つ

これまでの夏休みでは、オンライン教育企業はマーケティングに多額の資金を費やしました。この夏、オンライ...

cloudpowerall ロサンゼルス 1Gbps 帯域幅 cn2 gt ライン vps の簡単な評価

cloudpowerallはマレーシアに登録された新しい会社で、主に低コスト路線でVPS(US cn...

人民日報オンライン、小説サイト成都古強科技を2億4000万人民元で買収予定

人民日報オンライン株式会社(人民日報オンライン、603000)は、ファンタジー小説を専門とするインタ...

Kubernetes ワーカーノードの数を計画するにはどうすればよいですか?

[[278523]]概要k8s クラスターの作業ノードを計画する際に最初に検討すべき質問は、どのタイ...

2013年江蘇省インターネット会議が12月1日に開催されました

インターネットの発展は社会の形態を変えました。オフラインからオンラインへ、実体経済から電子商取引へ、...

veesp: 月額 1 ドル、ロシアの VPS、KVM 仮想化、512 RAM/10G ハードディスク、PayPal 対応

2004年に設立されたFishnet Сommunicationsは、RNET、vStoike、Ve...

改善 = ウェブページ上の視差スクロール効果とグラフィカルなプレゼンテーションの作成と設計

ONEパララックススクロール子供の頃、ファミコンやスーファミでゲームをしましたか?これらのゲームは基...