それによると Codenomicon 研究者のチーム、Googleセキュリティ研究者のNeel Mehta氏も同様です。 Codenomicon は、Microsoft などを顧客とする Web セキュリティ会社です。 ベライゾン、シスコシステムズ。 Heartbleed バグは次のような影響を与えると報告されています 世界中のアクティブな Web サイトの 66%、およそ2年間存在していました。
おすすめ動画
OpenSSL は、Web ブラウザに入力したデータを保護するために多くの Web サイトで採用されている暗号化方式です。 OpenSSLには関数が含まれています ハートビート オプションとして知られています。 これにより、OpenSSL を使用してデータを暗号化する Web サイトにアクセスしている間、その人の コンピューター 彼は定期的にメッセージを送受信し、自分の PC と相手側のサーバーの両方がまだ接続されているかどうかを確認します。 Heartbleed バグは、ハッカーが偽のハートビート メッセージを送信し、サイトのサーバーをだましてデータを中継できることを意味します。 ユーザー名、パスワード、クレジット カード番号、電子メール、メールアドレスなどの機密情報が RAM に保存されています。 もっと。
「長時間にわたる暴露、悪用の容易さ、痕跡を残さない攻撃を考慮すると、この暴露は真剣に受け止められるべきである」とCodenomiconは警告している。
このホールを発見したセキュリティ研究者らは、Heartbleed バグを悪用したハッカーはインスタント メッセージやビジネス ドキュメントに至るまで、あらゆるものを盗む可能性があると述べています。 研究者たちは自分たちでこの欠陥をテストし、そのような情報を盗むことができることを発見しました。 攻撃の痕跡を一切残さず、またログインなどの「特権情報」の恩恵を受けることもありません。 資格。
Heartbleed バグから身を守るために何ができるでしょうか?
Yahoo や OkCupid などの影響を受けるサイトを避けることと、パスワードを変更すること以外に、データを保護するためにできることはあまりありません。 OpenSSL の修正バージョンを使用するように Web サイトやサービスを更新するかどうかは、個々の企業の責任です。これにより、Heartbleed によって残された穴が塞がれ、いわば出血が止まります。 バグを解明した研究者らは、新しいバージョンを使用するのはオペレーティング システム ベンダー、ソフトウェア メーカー、ネットワーク ハードウェア ベンダーの責任であると述べています。
彼らはFixedSSLと呼んでいます.現時点では、Amazon と Yahoo の両方が自社のすべてのサービスに修正を適用することに取り組んでおり、後者はすでに適用済みであることを示しています。 ほとんどの有名なウェブ プロパティにわたって、Yahoo ホームページ、Yahoo 検索、Yahoo メール、Yahoo スポーツなどが含まれます。 一方、Amazon は、この修正を自社のサービスの大部分にも適用したと述べています。 あなたは読むことができます この件に関するAmazonの声明 ここ。
現時点では、ハートブリードによってどれだけのダメージが与えられたのかは不明です。 とりあえず、こちらは サイトのリスト 影響を受けていると報告されています。 また、米国土安全保障省は、 ブログ投稿を公開しましたでは、Heartbleed から身を守る方法についてのヒントを提供します。
- 「一般的に使用されている Web サイトの多くは、この脆弱性の影響を受けないように措置を講じ、一般に知らせています。 Web サイトが安全であることがわかったら、パスワードを変更してください。」
- 「電子メール アカウント、銀行口座、ソーシャル メディア アカウント、その他のオンライン資産を注意深く監視してください。 不規則または不審な活動異常な購入やメッセージなど」
- 「訪問している Web サイトで脆弱性が解決された後、個人的な情報が必要な場合は、 ログイン資格情報やクレジット カード情報などの情報は、HTTPS 識別子によって安全に保護されます。 アドレスバー。 安全を意味する「s」に注目してください。」
必ずガイドをお読みください。 Heartbleed バグの影響を受ける Web サイト そして Android をハートブリードから守る方法. しっかりしたリストもあります Android、iOS、Windows アプリが Heartbleed の影響を受ける そしてHeartbleed の影響を受けるビデオ ゲーム サービス.
どう思いますか? 以下のコメントで音を消してください。
編集者のおすすめ
- 上司が Slack、Zoom、Teams を使ってあなたを監視する方法
- 一部の Ryzen CPU が燃え上がっています。 保存するためにできることは次のとおりです
- Microsoft は ChatGPT をブラウザーに導入しており、今すぐテストできます。
- RTX 4090 を溶解から守る方法は次のとおりです
- Steam Deck でデスクトップ モードを使用して PC のように使用する方法
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
