Heartbleed脆弱性、未だ30万ほどのサーバが危険に晒されているという事実

Heartbleed脆弱性、未だ30万ほどのサーバが危険に晒されているという事実 1

まだまだ安全な世界とは言えません。

今年4月に問題が発覚し世界を騒がせた大きなインターネット問題Heartbleed。大手サイトも採用するOpenSSLの脆弱性が問題視されましたが、その対応はまだまだ不十分だということがわかりました。

セキュリティを研究するRobert David Graham氏が発表したところによりますと、Heartbleedで危険があると思われた60万のサーバのうち、パッチ処理で対応されたのはたったの半分、30万件ほどだといいます。つまり、残りの半分、30万ものサーバは未だに危険に晒されている状態なのです。加えて、対応した半数のうち約9,000件は先月の対応であったこともわかりました。

もちろん、大手サイトはすでにパッチ対応されているとは思いますが、半数ものサーバが未だ危険な状態にあるという発表には心配せずにいられません。Heartbleedは、結果単なるコードの間違いに過ぎませんが、それによってユーザーネームやパスワードなどをハッカーが簡単に盗み出せてしまうという被害は、「単なる間違い」ではすまされない大きな問題です。残り半数も、今後速やかに対応されるようお願いします。

未対応のサイトの場合、パスワード変更したって安全とは言えないんだもの…。

source: The Verge

Pranav Dixit - Gizmodo US[原文

(そうこ)