Ｈｅａｒｔｂｌｅｅｄとかいうバグ

カナダ政府が確定申告サービスを緊急停止するほどのとんでもないバグ、

Ｈｅａｒｔｂｌｅｅｄとか言うものが見付かったそうです。

「血を噴き出す心臓」と言う意味の、どうにもＲ－１８Ｇなニオイのする

名前の付けられたこのバグの内容はと言うと、

まさしく心臓に穴が開いていると例えるのが相応しい、致命的なセキュリティーの穴が

何年も前からずっと開きっぱなしだったと言うものです。



問題が見付かったのはオープンソースのＳＳＬ／ＴＳＬ暗号化ライブラリ「ＯｐｅｎＳＳＬ」

・・・などと言ってもプログラマーでもハッカーでもない人には何も分からないでしょうし

もちろん私にも良く分かりませんが、

問題はこのバグの重大さと、このバグがあるＯｐｅｎＳＳＬが使われていた幅広さです。

例えばセキュアなサイトにアカウントを持っていてパスワードでログインする際、

ブラウザとサーバーは暗号鍵を交換して互いの身元を確かめる「秘密の握手」を

行うのですが、この「握手」が丸見えに近い状態でした。

で、この握手を覗かれるとパスワード、個人情報、クレジットの決済など

あらゆる情報が痕跡も無く盗み放題になるのです。



で、このバグの影響を受けていたサイトの名前には知っている名前はもちろん、

メジャーすぎてメジャーと言う認識がないアレやソレなどもズラリ。

マジですか？

すでにサイトごとに対策は取っているそうですが、パスワードの変更が推奨されます。


保湿化粧品　http://保湿化粧品ランキング87.com/