OpenSSL の脆弱性 "Heartbleed" がヤバい? - もろず blog昨日、登録しているメーリングから OpenSSL の脆弱性に関しての情報が何通も届きました Webサーバーなどの脆弱性の情報が回ることは度々ありましたが、 何だか今回はいつもと様子が違うような感じがして、 これは相当なおおごとなんじゃ??と思って調べてみました "OpenSSL 脆弱性" とかでググると、 パスワードが盗まれるとか、SSL証明書を更新しないとだめとか、 なんだかおどろおどろしい情報がたくさん出てきます 簡単に言うと今回の問題は OpenSSL の "Heartbleed" という脆弱性をついた攻撃らしいです(?) でも、これだけだと一体何がどれだけヤバいの? というのがよくわからなかったので調べました この記事では、 1.OpenSSL とは 2.Heartbeat Extension ってなんでしょう 3.Heartbleed を利用した攻撃 4.結局、何がヤバいの? 5
