ニュース報道でも取り上げられていますが、何かって言うと、
暗号化通信を導入しているサイト（https://??　のページ）が、
これの対策がされていない状態で 攻撃を受けると、
最悪の場合、そのサイトの秘密鍵が流出（※）します。
要するに、秘密鍵を手に入れた人は、そのサイトの
暗号通信を解読し放題、ってことです。
ID、パスワード、個人情報、クレジットカード番号　などなど・・・
※詳しく書くと、OpenSSLライブラリを利用しているプロセスの
メモリの内容が漏洩してしまいます。

さらに書くと、手に入れた秘密鍵を利用して、
精巧な偽サイトを作ることが出来ます。
この手法で作られると、警察などで公開されている
見破り方が通用しません。

ちなみに当サイトは本件脆弱性に該当しません。

本件を調べている中で、 続きを読む OpenSSLの脆弱性(Heartbleed)対策 →