Heartbleed Bug
Heartbleedと名付けられたopensslのHeatbeatに関連した致命的なセキュリティバグが公表されたとのこと。
一部の噂では某超大国は早期にこのバグを発見したもののそれを自分たちの情報収集のために使うことを決めた、とかなんとか。
恐ろしい世の中です。
個人的に影響する範囲として、オレオレ認証局はローカルにあるため、サーバ証明書のカギが盗まれている可能性があることぐらいでしょうか。
特にメール鯖はwell-known portを使用しているので。
結果的にメールの内容が盗み見られる可能性がある、という所ですが、ssl通信を利用してメールを見ているのはほぼローカルネットだけで、ほとんどの場合メールは平文で送られてくるため、念のためサーバ証明書を失効させて新しくするだけでその他の実質的な影響はほとんどないと思ってます。
後は利用者としての立場ですね。パスワードを変更して回った方がいいかも。
・・・ほんとかな・・・?
まぁ、昨今の一番のセキュリティ対策は「狙われないこと」ですからね。
0 件のコメント:
コメントを投稿