The page may not load correctly.
CVE-2014-0160
Heartbleed — Google Android モバイルプラットフォームの一部である OpenSSL ライブラリに含まれる脆弱性です。こうした脆弱性を悪用する攻撃者は、SSL/TLS 暗号化メカニズムにより保護された情報にアクセスできる危険性が存在します。
Dr.Web Anti-virus for Androidは、攻撃対象デバイス上にこの脆弱性を悪用するマルウェアのインストールが試みられる時点で、それを検知し、削除するため、Dr.Webアンチウイルス製品のユーザーはそのようなトロイの木馬プログラムから確実に保護されます。
攻撃者がシステムライブラリ "/system/lib/libssl.so" のエラーを悪用することにより、Heartbleed 脆弱性 (CVE-2014-0160) が可能となりました。 次のバージョンのライブラリを使用する Google Android には脆弱性が含まれます : 1.0.1a、1.0.1b、1.0.1c、1.0.1d、1.0.1e、1.0.1f、1.0.2-beta1 。
技術的には、OpenSSLライブラリによるHeartbeatパケットの誤った処理により、この脆弱性は出現しました。これにより、システムを攻撃する悪意のあるアプリケーションが、安全な暗号化接続が確立されたシステムプロセスの64KBのメモリにアクセスできます。その際に、特別な手法で作成されたリクエストが用いられます。TLS heartbeat拡張機能 (RFC 6520) を実行時、バッファオーバーフローのチェック手順が欠如しているため、メモリリークが発生します。攻撃者はリクエストを変更することで、プロセスメモリの内容全体を順次読み取ることができます。このメモリ領域には、個人用パスワード、セッションID、秘密鍵が保存されるため、攻撃者はこれらを抽出して、さまざまな攻撃シナリオ実行のために悪用できます。