読者です 読者をやめる 読者になる 読者になる

おれブログ

インターネット業界の片隅にいる40代のオッサンによる雑記系ブログです。


【ネットyabeeee】OpenSSLに10段階でレベル11の最凶バグ!(`・ω・´)

Web・IT系技術

いやぁ、OpenSSLがーとか何とか騒がしいと思ったら、かなり深刻なバグが見つかったとか。

そういえば、2月にiOSでも似たようなことがあったっけ・・・(´・ω・`)

iOSセキュリティ不具合のコードについて簡単に説明してみます。 - おれブログ


f:id:hi-zakky:20140410221843p:plain:h200

どのくらいyabeeeeの?

今回OpenSSLに見つかったHeartbleedという最凶不具合、いったいどんなもんなんでしょう?

ギズモード・ジャパンの記事によれば、セキュリティの専門家が10段階で11レベルとかメチャクチャなこと言うほどヒドいらしい。青筋立ててるしwww

ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11? : ギズモード・ジャパン

この件に関して、セキュリティの専門家Bruce Schneier氏(Co3社CTO兼EFF理事兼ハーバード大フェロー)は「壊滅的。10段階評価で考えると、これは11レベル」と青筋立てて叫んでいます。

 


なるほどわからん、一体どんな不具合なの?

どんな不具合なのかというと、HTTPS通信なのに中身丸見え状態で通信しちゃうらしいです。しかも数年間丸見え状態で放置されてて、もしその間にこの脆弱性をついて秘密情報を抜かれても痕跡が残ってないのだとか。

要するにいつの間にか家の合鍵が作られ、あなたが外出してる隙を突いて家に侵入され、何か大事なものを盗まれる、みたいな感じ。合鍵使ってるから窓を割ったり扉壊したりしないので侵入の痕跡が残らない。物がなくなったり、室内荒らされれば気がつくけど、データの場合はコピーされるだけなので気がつかない。

つまり、すでに情報抜かれてたらアウトーーーー!ってこと。

クレジットカードの明細をチェックしてない人は要注意っす!(`・ω・´)