ハートブリードとは何ですか?ハートブリードギャップについての神話は何ですか?
Dailytech.comからの画像 インターネットの急速な発展に伴い、インターネット上の犯罪も大幅に拡大しています。インターネット犯罪(サイバー犯罪)は、重要なサイトのハッキング(ハッキング)から、ソフトウェアのパフォーマンスを損なう可能性のあるウイルスの拡散まで、さまざまな形態で構成されています。これらの犯罪は、インターネットカフェにある公共のインターネット設備と家族が一般的に使用する家庭のインターネット設備の両方から、いつでもどこでも発生する可能性があります。
しばらく前に、インターネットの世界はHeartbleedと呼ばれるインターネットセキュリティバグの出現に衝撃を受けました。インターネットの世界やインターネットフォーラムの開発にかかわるさまざまな関係者も、ウェブサイトの活動を妨げるハートブリードの存在に悩まされているため、不安を感じています。
それだけではなく、このセキュリティホールはスマートフォンやタブレットなどのオンラインデバイスを制御することもできます。本当ですか?以下では、Heartbleedとは何か、Heartbleedのセキュリティギャップを取り巻く神話について説明します。役に立つかもしれません。
別の記事: パスワードを強化するためのヒント
ハートブリードとは正確には何ですか?
ハートブリードの真の定義を検討する前に、インターネットの世界におけるハートブリードの存在についての誤った神話を聞いてください。これは、ヘラトブリード攻撃を認識して回避する上でより賢明になるのに役立ちます。以下はHeartbleedに関するいくつかの神話です:
1. Heartbleedはウイルスです
この最初の神話は確かに偽の神話です。Heartbleedは、Open SSLバージョン1.0.1から1.0.1Fに見られるバグ(迷惑またはギャップ)の一種です。ただし、OpenSSLバージョン1.0.1Gでは、バグの一種としてのHeartbleedの存在を克服できました。問題は、現在、世界のWebサイト全体の約70%が、ハートブリード攻撃を受けやすいOpen SSL暗号化コードをまだ使用していることです。
2.ハートブリードの発生の防止は、アンチウイルスアップデートで行うことができます
この神話は、Heartbleedがウイルスの一種であるという概念のために発生します。もちろん、ハートブリードはウイルスではないので、この神話も間違っています。Heartbleedを防ぐために必要なアクションは、特定のWebサイトの所有者またはマネージャーに、WebサイトのOpen SSLを最新バージョンのOpen SSLに更新するよう通知することです。Open SSLバージョン1.0.1GにはすでにHeartbleedの出現に対する保護機能があるため、これは効果的です。
3. Heartbleed攻撃はWebサイトにのみ影響します
Heartbleedの影響は、サイトやWebサイトのパフォーマンスに影響を与えただけではありませんでした。ウェブサイトのユーザーもスマートフォンからオンラインでウェブサイトを統合すると、スマートフォンのデータも盗まれる可能性があります。このプロセスは、逆ハートブリードと呼ばれます。スマートフォンで盗まれる可能性のあるデータには、メモリーカードのデータからメールのデータまでが含まれます。
別の記事: ハッカー攻撃からWordPressブログを保護する方法
4.ハートブリード攻撃の影響を受ける可能性のあるアップデートされていないOSまたはソフトウェア
Windows XPを使用し、Open SSL 1.0.1Gを使用するWebサイトにアクセスする場合、データはおそらくハートブリード攻撃から安全です。したがって、この神話は間違っているとも言えます。
5.ハッカーはインターネットに接続されたガジェットを制御できる
この声明はまた間違っている神話です。ハートブリードは、転送されるデータの暗号化に使用されるオープンSSLセキュリティホールだからです。Heartbleedは、ハッカーが情報を盗むためにのみ使用されます。したがって、Heartbleedを介してガジェットを制御または制御することはできません。
6.ウェブサイトがハートブリードされたことが検出されたらすぐにパスワードを変更します
ハッカーがパスワードを盗むことに戻った可能性があるため、この1つのステートメントも完全には当てはまりません。ただし、パスワードを定期的に変更して、パスワードの盗難の可能性を減らすことは問題ありません。
したがって、Heartbleedは、インターネット上のシステムサイトに侵入してデータの暗号化に失敗するセキュリティ違反(バグセキュリティ)として定義できます。このハートブリード攻撃により、Open SSLを使用する大企業は、「デジタルキー」を使用して会社のシステムに侵入することにより、ハッカーによってハッキングまたはハッキングされる可能性があります。
Open SSLは、SSL(Secure Socket Layer)へのアクセスに使用されるソフトウェアです。SSLの機能は、あるサーバーを別のサーバーに接続するインターネット接続がある場合にデジタルデータを暗号化することです。このデジタルデータの暗号化は、情報漏えいを自由に防ぐために行われます。オープンSSLを使用するWebサイトの機能の1つは、WebサイトのURLでの(//)の使用です。確かに、TwitterやFacebookなど、そうではないプレフィックスが付いたWebサイトアドレスがよくあります。
以前は、FacebookやFlickrなどの大規模サイトもこの1つの危険な攻撃の影響を受けたと報告されていました。この影響に少しでも対処するために、これらのサイトのユーザーはすぐにパスワードを変更することをお勧めします。
また読む: マルウェア、ウイルス、トロイの木馬、スパイウェア、ワームの違い
まあ、それはHeartbleedとは何か、Heartbleedの周りを循環するさまざまな神話の簡単なレビューです。流通している神話を信頼する前に、常に問題に関する最新情報を探すことを忘れないでください。これは、現在議論されている問題に関する有効な情報を取得するために重要です。賢く-保存してください:)
