mabtech https://blog.hatena.ne.jp/mabtech/ まぶてく！ https://mabtech.hatenadiary.jp/ Heartbleed “Heartbleed”で秘密鍵を盗むのは難易度高、攻撃活動も現状では少数 -INTERNET Watch Watch なるほど、シマンテックの解説、わかりやすいです^^) HeatBeat = 心拍・鼓動、つまり Keep Alive 機能のバグなので、HeatBleed = 心臓出血? なんだそうです。 それはともかく、 直接のバグは、データサイズのチェックが抜けていた点。データが盗み取られる手口は、バッファオーバーラン的ですね。 現状では、メジャーサイトは対応済みなので、今後攻撃されるとしたら対処できていないマイナーサイトであろうとのこと。 さらに詳しいメカニズムについては、こちらも。 … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmabtech.hatenadiary.jp%2Fentry%2F20140418%2F1397779768" title="Heartbleed の現状 by シマンテック - まぶてく！" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/j/jmab/20140417/20140417193852.png Hatena Blog https://hatena.blog 2014-04-18 09:09:28 rich https://mabtech.hatenadiary.jp/entry/20140418/1397779768 1.0 100%