Web最大の脅威「Heartbleed」バグを確認できるサイト

Heartbleedtest

現在、Web界を揺るがしている問題は、OpenSSL実装に見つかった脆弱性、いわゆる「Heartbleed」バグ問題です。

悪用されるとWebサーバーから機密情報を抜き取られてしまう、非常に危険性の高いバグで、脆弱性が存在するOpenSSLライブラリは多くのWebサーバーで使われているため、影響する範囲も広範囲です。

Webサーバーの脆弱性の修正はサーバー管理者が対応してくれるのを待つしかありませんが、Heartbleedバグが存在するかどうかのチェックは「Heartbleed test」というサイトで簡単にチェックすることができます。自分が利用しているWebサイトや、自分が管理しているWebサイトが大丈夫かどうかチェックしてみる事をオススメします。

使用方法

サイトトップでURLを入力するだけです。

Test your server for Heartbleed  CVE 2014 0160

テキストフィールドに「https://〜」で始まるURLを入力し、「Go!」をクリック。「All good」と表示されればOKです。

まとめ

もし自分がWebサーバーの管理者で、OpenSSLを利用したhttpsサーバーを提供しているならば、不具合修正バージョンのOpenSSLライブラリに速やかにアップデートしましょう。

エンドユーザーならば、サーバー側の脆弱性が修正されるのを待って、パスワードを変更することが推奨されています。メジャーサイトで影響がありそうなサービスは一覧でまとめられていたりするので、そういうリストを利用するのも手です。

かなりめんどくさい作業ですが、被害にあってからでは遅いので、なる早で対応することをおすすめします。

スポンサーリンク