ネット史上最大級のバグ「Heartbleed」、自分の使っているサービスが安全かチェックしたほうがいいぞ!

 インターネット最大級とも言われる重大なバグ「Heartbleed」の発見に、世界中が震撼しています。

パスワード・クレジットカード番号が筒抜け?

 カンタンに説明すると、「Heartbleed」はOpenSSLという暗号化通信に関する脆弱性で、パスワードなどの暗号化されるはずのデータが丸見えになってしまう可能性があるバグ。

 OpenSSLは、非常に多くのところで使用されています。OpenSSLの暗号化通信を使用しているウェブサイトにアクセスした際、URLが「https://」で始まるため、すぐに分かりますよ。

たった1行のコードのせいで

 このHeratbleedですが、たった1行のコードが原因だったようです。

 「memcpy(bp, pl, payload);」というデータのコピーをするコードのせいで、世界中が危機を感じることになったんです。

 また、このバグを悪用されたとしても、その記録が残らないというのも「Heratbleed」の怖いところ。

自分が使ってるサービスは大丈夫?

 非常に怖い「Heartbleed」、自分がその被害にあっていないかが気になりますよね。

 「Heartbleed test」を使えば、自分が使っているサービスが安全か確認することができます。

 「https://」から始まるアドレスを入力して「Go!」をクリックするだけ。

 「Heartbleed」に対する脆弱性があった場合は、セキュリティパッチが適用されてから、パスワードの変更を行ったほうがよいでしょう。

Appleは大丈夫でした!

 現在、多くのサイトではこの脆弱性が修正されているようです。

 ちなみに、Appleは「Heartbleed」による被害がなかったことを公表しています。Apple.comは安全であり、OS XやiOSは問題となっているソフトウェアを使用していないとのこと。

 今回のように、安全だと思っていたものが急に危険にさらされることは稀かもしれませんが、可能性がゼロではないということは意識しておいたほうがいいかもしれません。

ライター:でこい

オリジナルサイトで見る

関連記事

最新記事