CNBC AfricaのAki Anastasou氏によるインタビューで、弊社のミッコ・ヒッポネンが、なぜShellshockのバグがHeartbleedのバグよりも社会にとってより大きな脅威であるのかを説明しました。Heartbleedは、今年年初にニュースで大きな話題になっていました。

「ShellshockもHeartbleedも、オープン・ソースのシステム、すなわちLinuxやUnixベースのシステムの脆弱性です」とミッコは語っています。

「いずれも非常に深刻です。Heartbleedは過ぎ去りました。数ヶ月前に発生しましたが、Heartbleedに対するパッチを適用すれば、攻撃者はもはや情報を詐取することはできません」と彼は解説します。





「しかしShellshockはさらに深刻です。今現在パッチを当てても、攻撃者はシステムにアクセスできるようにShellshockを使用した可能性があります。たとえパッチを適用しても、システムの中に存在しているかもしれません。」

ソフトウェアのバグが避けられない世界で、できる限りシステムを安全にするために、ミッコは三つの基本的な事項を提案しています。
1. 侵害された場合にデータを復旧できるように、すべてのPCやデバイスのバックアップを取る。
2. PCやデバイスに、ブラウザやプラグインも含む全てのソフトウェアにパッチを適用する。
3. バックアップとパッチが完了したら、全てのシステムのウイルス対策やセキュリティ・ソフトが最新であることを確認する。

オンラインの脅威と闘ってきた数十年の間に、ミッコが経験した最悪のコンピュータ・ウイルスについてご関心はありますか?TED Radio Hourをご覧ください。

>>原文へのリンク