TOP > タイガーチームセキュリティレポート > OpenSSLのHeartbleed脆弱性(CVE-2014-0160) タイガーチームセキュリティレポート OpenSSLのHeartbleed脆弱性(CVE-2014-0160) 先日明らかにされたOpenSSLのHeartbleed脆弱性が話題になってたようなので検証しました。これはOpenSSLのHearbeat実装(HTTPでいうところのkeep-alive)におけるread overrunの脆弱性で、誰でも簡単にexploit可能で攻撃の痕跡がほとんど残らないという特徴があります。対象となるのは1.0.1f以前の1.0.1系OpenSSLです。今回は1.0.1fで検証しました。 -影響- Heartbleed脆弱性を利用すると、heap上の任意のデータが漏洩する可能性があります。heap上のデータにはSSL/TLSの秘密鍵や、