We use cookies to ensure that we give you the best experience on our website.

Heartbleed Bug とは何ですか? 自分自身を守り、安全を保つ方法は何ですか?

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

インターネット上のトラフィックのほぼ 70% は、OpenSSLデータ転送を安全にするため。つまり、ほぼすべての主要なサーバー (Web サイト) は、ログイン資格情報などのデータを保護するために OpenSSL を使用していることになります。しかし、Google の誰かが OpenSSL のバグを発見しました。これは小さなプログラミングミスですが、ハッカーにデータを渡すには十分なほど大きな間違いでした。ハッカーは、自分の目的のためにデータを使用することをいとわない人々です。この OpenSSL バグの名前は次のとおりです。ハートブリードこれは、OpenSSL の一部の HeartBeat レイヤーと密接に関連しているためです。

ハートブリードバグとは

ほとんどのサーバーは、暗号化されたデータを受け入れ、暗号化キーを使用してデコードし、処理のために転送します。ほとんどのサーバーはエンド ユーザーにサービスを提供するために FIFO (先入れ先出し) 方式を採用しているため、多くの場合、データ (復号化後) はサーバーがさらなる処理に使用するまでしばらくサーバー メモリ内に留まります。

Heartbleed Bug は、インターネットベースのほぼすべての商用 Web サイトおよびその他の種類の Web サイトにとって懸念事項です。このプログラミング エラーにより、ハッカーが OpenSSL を採用しているサーバーにチェックインし、暗号化されていないデータ (復号化されたデータ) を読み取り、保存、使用することが可能になります。ハッカーはユーザーのデータにアクセスできるだけでなく、Web サイトの証明書を複製することもできるため、インターネットはさらに危険な場所になります。ハッカーは、Web サイト証明書のコピーを使用して、模倣サイト、つまり元のサイトに似たサイトを作成できます。これにより、クレジット カードの詳細や個人情報などのデータにさらにアクセスできるようになります。

これは怖いですね。それは、確かに、あなたの情報にアクセスでき、その情報はあらゆる目的に使用できるからです。

注記: Heartbleed にはコード名 CVE-2014-0160 もあります。 CVE は Common Vulnerabilities and Exposures の略です。脆弱性などに関連するこれらのコードは、次のように与えられます。マイトレ、バグや同様の問題を追跡する独立機関です。

ウイルス対策ソフトなどをアップグレードしたほうがよいでしょうか?

OpenSSL の Heartbleed バグは、ウイルス対策やファイアウォールとは何の関係もありません。これはクライアント側の問題ではないため、これに対してできることはほとんどありません。一方、サーバーは、使用している OpenSSL システムにパッチを適用する必要があります。これにより、Web サイトはより安全に操作できるようになります。

ユーザーとしてできることは、コマースサイトや同様のサイトへのアクセス数を減らすことです。このバグはコマース サイトのみに影響を与えるわけではありません。これは、OpenSSL を使用するすべての種類の Web サイトで同等です。コマース サイトは、カード情報などを入手するハッカーの主なターゲットになるため、しばらくは避けるように言います。つまり、ハッカーの主なターゲットは、OpenSSL を使用する電子商取引サイトになるということです。

バグが修正されたというメッセージ/レポートを受け取ったら、バグが発見される前と同じように続行できます。 OpenSSL は、ユーザーのデータを保護するためのパッチを作成し、Web サイト所有者向けにリリースしました。それまでは、ログイン認証情報など、いかなる形式でもデータを提供する必要があるサイトを避けるようにしてください。ほぼすべてのウェブマスターがパッチを適用しようとしているはずですが、まだ問題が残っています。脆弱性がないこと、または脆弱性がパッチされていることを確認したら、パスワードを変更することをお勧めします。

その間、これらを使用してくださいHeartbleed の影響を受ける Web サイトを警告するブラウザ拡張機能

Heartbleed 経由でコピーされたサイト証明書に対処する必要がある

悪意のある Web サイトを作成するために Web サイトのセキュリティ証明書がコピーされている可能性が高くなります。セキュリティ証明書は一般的なコピーであるため、ブラウザでは違いが分からない場合があります。用心しなければならないのはあなたです。偽のサイトにリダイレクトされないように、リンクをクリックせずに、アドレス バーに Web サイトの URL を入力してください。

この問題は次の 2 つの方法で解決できます。

  1. 市場で入手可能なブラウザは、コピーされた証明書を識別して警告を発するのに十分な機能を備えている必要があります。
  2. Web マスターはパッチの適用後に証明書を変更します。

つまり、ウェブマスターがパッチを適用しても、上記を実装するには時間がかかります。繰り返しますが、電子メールや評判の悪い Web サイト内のリンクをクリックしないでください。アドレス バーに URL を入力するか、元のサイトがブックマークされている場合はブックマークを使用します。

Also Read