|
|
|
2014.04.12
カテゴリ:その他
OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性、重大バグ「ハートブリード」、シスコとジュニパーの機器にも とか、The Heartbleed Bug が深刻な話題になっている今日この頃。なんか名前からしておどろおどろしいから、対処しなきゃ。
やばいじゃん。その他、Vulnerability Note VU#720951 OpenSSL heartbeat extension read overflow discloses sensitive information などもチェック。 Windows Server だと Information about HeartBleed and IIS
なので、これ自体は問題ない。OpenSSL 使ってないから。 でも、古い Windows のサーバーを QUALYS SSL Labs の SSL Server Test で調べてみた。SSL Labs Test for the Heartbleed Attack など参照。 結果として、Windows Server の IIS なら Heartbleed は問題なく、"This server is not vulnerable to the Heartbleed attrack" なのね(Apache 使ってたら Windows Server でもアウトになるだろうけど)。とはいえ、問題もあって、"This server supports SSL 2, which is obsolete and insecure. Grade set to F" になっちゃった。ダメじゃんダメダメじゃん。ちゃんとしなきゃ。うぎゃー。慌ててこんなもの読んでんじゃないよ...。
大きな問題で騒がれないと、まじめに調べないのってだめだよね。これ以前に、お前はすでに死んでいるって感じになってる可能性も。。。。前の管理者から引き継いだサーバーでそのまま SSL 2.0 放置していたとは、Fランクサーバー管理者で失格だぁ。 orz いい機会なので Forward Secrecy についても読む。Forward Secrecy については、昨年、Twitterが将来の暗号解読を防ぐため全サイトにわたってPerfect Forward Secrecyを採用、 Twitter、「forward secrecy」でユーザーデータ保護をさらに強化 、Forward Secrecy at Twitter,IIJ のインフラストラクチャーセキュリティ レポートなんかも参照。 うーむ。やっぱりサーバーなんか人にあずけちゃいたくなるよなぁ。早く捨てちゃいたいのに捨てられない Windows XP のクライアントとかもいらんし。 お気に入りの記事を「いいね!」で応援しよう
Last updated
2014.04.13 00:52:10
コメント(0) | コメントを書く
[その他] カテゴリの最新記事
|
