FC2ブログ


2014年10月30日 (木) | Edit |
揺らぐウェブの根幹 ついに開いた「パンドラの箱」
http://www.nikkei.com/article/DGXMZO78988830Y4A021C1000000/
情報セキュリティー関係者の間で今、「2014年は、ついにパンドラの箱が開いてしまった」という話題が持ちきりだ。つい最近まで、サーバーマシンで用いられている基幹中の基幹ソフトで脆弱性が発見されることは少なかった。ところが今年になって、オープンソースの暗号化通信ソフト「OpenSSL(オープンエスエスエル)」やコマンド入力ソフト「GNU Bash(グニュ・バッシュ、以下Bash)」などで重大な欠点が相次ぎ見つかった。基本ソフトの脆弱性を悪意を持つ攻撃者に突かれてしまえば、世界中のウェブサーバーなどが遠隔操作され深刻な状況になりかねない。特に直近で問題になったBashについて、いったい何が起きていて利用者はどう対処すればいいのかを考えてみたい
困ったことだ。ほとんどのサーバーはLinuxに精通した管理者を持たないのが通例だ。長い間パッチが当てられないサーバーも数多くあるだろう。困った事態だ。
コメント
この記事へのコメント
コメントを投稿
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック