注意: この記事は1年以上前に掲載されたものです。情報が古い場合がありますのでお気を付け下さい。
OpenSSLの一部のバージョン ((1.0.1〜1.0.1fに含まれる。1.0.1g以降、ハートビートを使用していない、独自の修正がなされている場合は対象外)) ハートブリードバグが4月に発見されてから2ヶ月経過したが、いまだに30万台ものサーバーが当該バグのある状態のままとなっており、セキュリティー上極めて深刻な状態となっている。
このバグが悪用されるとログイン情報やパスワード情報などが盗み出される危険性があり、しかもOpenSSLの普及度が高かったことで発見時は60万台ほどのサーバーが脆弱性を抱えていたことになる。この2ヶ月間で脆弱性を抱えるサーバーは約半数へと下がったが、いまだに半数前後が脆弱性を抱えた状態のままであるほか、適用のスピードも鈍化しているという。
このバグは思わぬ大損害の原因となるため、まだ導入していないサーバーを使っているところは、この脆弱性を放置せず、一刻も早く対策済みのバージョンに差し替えるか、ハートビートを向こうにしたものに差し替えることを願うばかりである。
ウェブマスター。本ブログでITを中心にいろいろな情報や意見などを提供しています。主にスマートフォン向けアプリやウェブアプリの開発を携わっています。ご用の方はコメントかコンタクトフォームにて。