パスワードを再度変更する必要がありますか?新たに明らかになった OpenSSL インシデントを確認する方法

パスワードを再度変更する必要がありますか?新たに明らかになった OpenSSL インシデントを確認する方法

昨日、OpenSSL(ネットワーク通信のセキュリティとデータ整合性を提供するセキュリティプロトコル)が今年最も深刻なセキュリティ脆弱性を明らかにし、ネットワークセキュリティ企業のセキュリティ部門、オンラインバンキングやショッピングサイト、ハッカー、記者など、多くの人々が一晩中忙しくなりました。

(Wuyunからの脆弱性レポート)

OpenSSL は、多くの企業やサービスでデータの暗号化に使用されているセキュリティ プロトコルですが、ハッカーがサーバー メモリから 64KB のデータを盗むことができる脆弱性が発見されました。 64KB のデータ量はそれほど多くありませんが、ハッカーは脆弱性を繰り返し悪用してデータを複数回盗み、ユーザーの暗号化キーを入手して機密データを復号化できる可能性があります。

この脆弱性をどのように確認すればよいですか?

まず、これは世界的なセキュリティ事件であり、大事件でありながらほとんど対策が取られなかったCtrip漏洩事件とは比較になりません。

第二に、この脆弱性は長期間存在していました。海外メディアの報道によると、この問題はバージョン 1.01 からバージョン 1.01f まで存在しており、2 年以上にわたっています。新しく更新された 1.01g バージョンには問題はありません。

第三に、中国のユーザーにとってそれがどの程度効果的であるかはまだ不明です。

4番目に、パスワードを変更すべきでしょうか? 脆弱性が明らかになったばかりで、多くのウェブサイトがアップグレードされておらず、一部のハッカーが脆弱性を繰り返しスキャンしている可能性があるため、状況が明確になるまで待つことができるかもしれません。

第五に、メディアはいつも誇張するのが得意なので、あまり神経質になる必要はありませんが、問題はメディアが誇張するほど大きくないかもしれません。第六に、注目に値するもう1つの点は、新たに出現したセキュリティ問題が進行中のインターネット金融ゲームに影響を及ぼすかどうかです。

さらに読む:

  • インターネットの世界は最大の危機に瀕している:OpenSSL が重大なセキュリティ脆弱性を露呈
  • OpenSSL の脆弱性の分析: 大きな影響、2 年前に存在
  • OpenSSL の重大な脆弱性が明らかに: Yahoo やその他の Web サイトに影響
  • OpenSSL がオンライン ショッピングの支払いパスワード漏洩につながる重大なセキュリティ脆弱性を明らかに
  • OpenSSL が「壊滅的な」脆弱性を露呈、Baidu Accelerator が防御をリード


元のタイトル: パスワードを再度変更する必要がありますか?新たに明らかになった OpenSSL インシデントを確認する方法

キーワード: OpenSSL、脆弱性

<<:  名誉毀損と騒乱の疑いのあるネット有名人「秦火火」の裁判が4月11日に始まる

>>:  従来の業界のウェブサイトの内部リンクを最適化する際に注意すべき事項は何ですか?

推薦する

Namecheap-Register.com 4月下旬に0.98ドルで販売開始

今回、ドメイン名を 0.98 ドルで登録できるのは新規ユーザーのみです。Namecheap にすでに...

Dianshi Interactive の Liu Huanbin: ウェブサイトを効率的にインデックス化する方法

5月25日、厦門でグローバル検索エンジン戦略会議が開催されました。Grantastic Design...

我々の出口はどこにあるのでしょうか?

Baidu では、seo という単語に関連する検索結果が 70,200,000 件も表示されます。こ...

ByteDanceとMetaはメタバースをめぐって争っている

自社の開発上のボトルネックに直面したテクノロジー大手にとって、新技術に「全力で取り組む」のは本能的な...

ServerHub - 15 USD/年/128 MB RAM/125 GB HDD/250 GB トラフィック/5 コンピュータ ルーム

ServerHub はご存知の方も多いと思います。一定の資格と歴史を持つ老舗企業です。業界ではサーバ...

ガートナー:クラウド技術は急速にローカルデータセンターネットワークに浸透している

クラウド テクノロジーは、ローカル データ センター ネットワークにますます浸透しています。これは、...

Yuehuai SEO: アンカーテキストを使用して高品質の外部リンクを作成するためのヒントについて簡単に説明します

ウェブサイトの最適化は、オンサイト最適化とオフサイト最適化の 2 つの側面に分かれています。その中で...

インターネット監視の発展動向からウェブマスターが学ぶべきこと

最初はゲームの実名制、そして今度はWeiboの実名制で、インターネット製品に対する国の監督がますます...

検索エンジンの介入に文句を言うよりも、ウェブサイトを構築する方が良い

百度はグーグルより賢い百度が批判され、グーグルが賞賛される昨今の環境において、私はその流れに逆らって...

過去2か月間のSEOの経験

有能な SEO になるには、検索エンジンのアルゴリズムの原理を理解し、コードを変更でき、ウェブサイト...

4日間で新しいサイトを完璧に組み込むためのヒント

もともと、これらは私が自分で発見してまとめた小技であり、私も達人から学んで秘密にしておきたいと思って...

クラウドエコシステムの未来をインテリジェントにコントロールするために、第1回Oracle NetSuite China Summitが開催

「未来を推進する柔軟性、完全性、迅速性」をテーマにした第1回Oracle NetSuite Chin...

ウェブサイト構築のホームページのレイアウトはユーザーエクスペリエンスを中心にしています

SEO について少し知っている人にとって、SEO ではまずウェブサイトのホームページのレイアウトが適...

ウェブサイトがリストに載っていないのは検索エンジンに関係しているとすぐに確認できないのはなぜですか?

多くの新参者や初心者ウェブマスターは、新しいウェブサイトを最適化する際に、自分のウェブサイトが組み込...