Heartbleedバグ
読み方:ハートブリードバグ
別名:ハートブリード
【英】Heartbleed, Heartbleed bug
Heartbleedバグとは、暗号化通信を実現するオープンソースソフトウェア「OpenSSL」のソフトウェアライブラリ上で発見された、セキュリティ上の重大な脆弱性の通称である。2012年に公開されたバージョン(1.0.1)で混入したとされる。2014年4月になって初めてバグの存在が発覚し公になった。
HeartbleedバグはOpenSSLが死活監視を行うハートビートに潜むバグに起因しており、悪用すればシステムのシステムのメモリ上の情報を任意に閲覧することができてしまうとされる。OpenSSLはOSSとして広く利用されている上に、重大な機密情報や個人情報が、痕跡を残さない形で窃取できてしまうため、Heartbleedバグの発見の公表は極めて重大なニュースとして報じられた。
ちなみに「bleed」には「出血」「出血死」といった意味があり、Heartbleedバグは「心臓からの出血(による死)」という程の意味となる。「心臓出血」と訳されることが多い。
参照リンク
The Heartbleed Bug - (heartbleed.com/Codenomicon)
TLS heartbeat read overrun - (OpenSSL Security Advisory [07 Apr 2014])
OpenSSLの脆弱性「Heartbleed」について - (サイバートラストによる概説)
|