パスワードを再度変更する必要がありますか?新たに明らかになった OpenSSL インシデントを確認する方法

昨日、OpenSSL（ネットワーク通信のセキュリティとデータ整合性を提供するセキュリティプロトコル）が今年最も深刻なセキュリティ脆弱性を明らかにし、ネットワークセキュリティ企業のセキュリティ部門、オンラインバンキングやショッピングサイト、ハッカー、記者など、多くの人々が一晩中忙しくなりました。

(Wuyunからの脆弱性レポート)

OpenSSL は、多くの企業やサービスでデータの暗号化に使用されているセキュリティ プロトコルですが、ハッカーがサーバー メモリから 64KB のデータを盗むことができる脆弱性が発見されました。 64KB のデータ量はそれほど多くありませんが、ハッカーは脆弱性を繰り返し悪用してデータを複数回盗み、ユーザーの暗号化キーを入手して機密データを復号化できる可能性があります。

この脆弱性をどのように確認すればよいですか?

まず、これは世界的なセキュリティ事件であり、大事件でありながらほとんど対策が取られなかったCtrip漏洩事件とは比較になりません。

第二に、この脆弱性は長期間存在していました。海外メディアの報道によると、この問題はバージョン 1.01 からバージョン 1.01f まで存在しており、2 年以上にわたっています。新しく更新された 1.01g バージョンには問題はありません。

第三に、中国のユーザーにとってそれがどの程度効果的であるかはまだ不明です。

4番目に、パスワードを変更すべきでしょうか? 脆弱性が明らかになったばかりで、多くのウェブサイトがアップグレードされておらず、一部のハッカーが脆弱性を繰り返しスキャンしている可能性があるため、状況が明確になるまで待つことができるかもしれません。

第五に、メディアはいつも誇張するのが得意なので、あまり神経質になる必要はありませんが、問題はメディアが誇張するほど大きくないかもしれません。第六に、注目に値するもう1つの点は、新たに出現したセキュリティ問題が進行中のインターネット金融ゲームに影響を及ぼすかどうかです。

さらに読む:

• インターネットの世界は最大の危機に瀕している：OpenSSL が重大なセキュリティ脆弱性を露呈
• OpenSSL の脆弱性の分析: 大きな影響、2 年前に存在
• OpenSSL の重大な脆弱性が明らかに: Yahoo やその他の Web サイトに影響
• OpenSSL がオンライン ショッピングの支払いパスワード漏洩につながる重大なセキュリティ脆弱性を明らかに
• OpenSSL が「壊滅的な」脆弱性を露呈、Baidu Accelerator が防御をリード

元のタイトル: パスワードを再度変更する必要がありますか?新たに明らかになった OpenSSL インシデントを確認する方法

キーワード: OpenSSL、脆弱性