4月に発見されたOpenSSLのHeartbeat機能のバグ「Heartbleed」。まだ、未対応のサーバが30万台もあるらしい。
Heartbleedのバグが見つかった当初は60万台あったOpenSSLを使用しているサーバ。
現在はどこまで対応していると思いますか。
その数、なんと30万台!
なんと、半数が未対応という状況のようで驚きです。
対象サーバ数の推移
数の推移は以下のとおり
- 発見当初 60万台
- 1ヶ月後 31万8239台
- 2ヶ月後 30万9197台
んんー、一ヶ月で約半数まで行ったのは良いですが、その後の鈍化ぶりは凄まじいですね。
こりゃ、サーバ管理者は対応する気ないですね、おそらく。。
そもそもHeartbleedとは?
OpenSSLのHeartbeat機能のバグで、このバグをついてアカウントのログイン情報、パスワード、SSL証明書の秘密鍵などが盗み出される可能性があるもの。
そのため、対応としては、OpenSSLのバージョンアップまたはパッチをあてた上で、SSLサーバ証明書を再発行する必要があるんですね。
古いシステムから新しいシステムへ切り替われば自然に減っていくとはいえ、バグの残っているサイトへアクセスしたいと思いますか?
確認する方法はないのでしょうか?
実はこのHeartbleedバグの対象かどうかはデジサート(旧シマンテック)のサイトでチェックできるんですね。
心配な人はこのサイトでチェックしてみてください。
SSL Certificate Checker - Diagnostic Tool | DigiCert.com
Problem with your SSL certificate installation? Enter the name of your server and our SSL Certificate checker will help you locate the problem.
www.digicert.com
で、もし、対象であれば遠慮なくサイトの管理者へ対策をするように伝えましょう。
コメント