OpenSSLで見つかった「Heartbleed」脆弱性への対策ポイントをセキュリティ各社が紹介している。シマンテックは、サイト利用者のためのツールも公開した。
SSL/TLS実装の「OpenSSL」に脆弱性(通称「Heartbleed」)が見つかった問題は、非常に多くのWebサイトに影響を及ぶ可能性が指摘されている。セキュリティ各社ではWebサイトの管理者や利用者に向けて、対策を講じる上でのポイントを紹介している。
この脆弱性はOpenSSLのTLSのHeartbeat拡張に起因する。攻撃者に悪用された場合、通信内容を盗聴されてログイン情報や個人情報、暗号鍵などのデータが漏えいする恐れがある。OpenSSLは非常に多くのWebサイトに導入されている。
Webサイト管理者に向けてSymantecやF-Secureでは以下の対策ポイントを挙げている。
Webサイト利用者への注意点は以下の通り。
SymantecではWebサイトに今回の脆弱性が存在しているかを確認できるチェックサイトも公開している。
Copyright © ITmedia, Inc. All Rights Reserved.