हृदय विदारक बग यह ख़राब है और सभी वेबसाइटों के एक बड़े हिस्से को प्रभावित करता है - कुछ रिपोर्टों के अनुसार, दुनिया भर की सभी साइटों में से 66 प्रतिशत तक - और इसने इंटरनेट को अस्त-व्यस्त कर दिया है। दुर्भाग्य से, आपका स्मार्टफ़ोन भी सुरक्षित नहीं है।
कृपया हमारा पढ़ें प्रभावित Android, iOS और Windows ऐप्स की सूची हार्टब्लीड ओपनएसएसएल बग द्वारा। यह हार्टब्लीड बग के बारे में और अधिक बताएगा। हमारे पास इसकी एक मजबूत सूची भी है हार्टब्लीड से प्रभावित वेबसाइटें औरहार्टब्लीड से प्रभावित वीडियो गेम सेवाएँ.
अनुशंसित वीडियो
हार्टब्लीड बग क्या है?
यह एक ओपनएसएसएल भेद्यता है। ओपनएसएसएल एक सुरक्षा प्रोटोकॉल है जो आपके कंप्यूटर (या डिवाइस) और वेब सर्वर के बीच संचार को एन्क्रिप्ट करता है। के रूप में बीबीसी इसे कहें, तो यह एक तरह से "सुरक्षित बातचीत की शुरुआत में गुप्त हाथ मिलाना" है।
अधिकांश वेबसाइटें, कई ऑपरेटिंग सिस्टम और कई ऐप्स ओपनएसएसएल का उपयोग करते हैं। यह हर जगह है, और इसके एक संस्करण में एक महत्वपूर्ण बग है जो हैकर्स को "हार्टबीट विकल्प" नामक फ़ंक्शन का फायदा उठाने देता है, जो कंप्यूटर को अनुमति देता है (आपकी तरह) यह सुनिश्चित करने के लिए इंटरनेट सर्वर पर एक संदेश भेजें कि वे अभी भी जुड़े हुए हैं - यह देखने के लिए कंधे पर टैप करें कि क्या आपका दोस्त अभी भी जुड़ा हुआ है जागना। यह बग हमलावरों को पासवर्ड और क्रेडिट कार्ड नंबर जैसे संवेदनशील डेटा को वापस भेजने के लिए सर्वर को धोखा देने के लिए नकली दिल की धड़कन वाले संदेश भेजने की सुविधा देता है। फिर, यह बहुत बुरा है.
अभी तक कोई ज्ञात मोबाइल हमला नहीं हुआ है
क्षति की सीमा अभी भी स्पष्ट नहीं है, लेकिन डिजिटल ट्रेंड्स से पता चला है कि बग हो सकता है मोबाइल उपकरणों पर इसका उपयोग किया जाता है, हालाँकि जोखिम उतने बड़े नहीं होते जितने डेस्कटॉप कंप्यूटर ब्राउज़िंग पर होते हैं जाल।
मोबाइल सुरक्षा कंपनी लुकआउट ने जोखिमों को कम करते हुए कहा: “अच्छी खबर यह है कि हमने अभी तक कोई हमला नहीं देखा है किसी मोबाइल डिवाइस को लक्षित करना, और हालांकि यह एक विश्वसनीय जोखिम है, आपके किसी शोषण का सामना करने की संभावना कम है।"
कौन से ऑपरेटिंग सिस्टम प्रभावित हैं:
- आईओएस डिवाइस सुरक्षित हैं.
- विंडोज़ फोन ओएस है संभवतः सुरक्षित.
- ब्लैकबेरी है "जांच.”
- यदि आपके पास संस्करण 4.1.1 है तो एंड्रॉइड असुरक्षित है, गूगल के अनुसार.
कैसे जांचें कि आपका एंड्रॉइड फोन असुरक्षित है या नहीं
Google के अनुसार, सभी Android उपकरणों में से लगभग 34 प्रतिशत अभी भी Android 4.1 चलाते हैं।एक्स, जिसका अर्थ है कि 300 मिलियन से अधिक फ़ोन और टैबलेट इस बग की चपेट में आ सकते हैं। लुकआउट ने यह जांचने के लिए एक एंड्रॉइड ऐप जारी किया है कि क्या आपके मोबाइल डिवाइस से छेड़छाड़ की गई है। तुम कर सकते हो अभी गूगल प्ले स्टोर से हार्टब्लीड डिटेक्टर डाउनलोड करें.
यदि आपका फोन असुरक्षित है और दिल की धड़कन का विकल्प सक्षम है, तो आप अपडेट की जांच के अलावा कुछ नहीं कर सकते। अंदर जाएं सेटिंग्स > फ़ोन के बारे में > सिस्टम अपडेट अधिकांश उपकरणों पर. कुछ डिवाइसों में सेटिंग्स मेनू के दूसरे क्षेत्र में अपडेट होंगे।
प्रभावित ऐप्स से लॉग आउट करें, फिर वापस लॉग इन करें
हम अब प्रभावित ऐप्स की एक सूची संकलित कर रहे हैं, लेकिन अभी हमारे पास एक अस्थायी समाधान है, और यह बहुत सीधा है।
यदि आप चिंतित हैं कि आपके फ़ोन या टैबलेट पर कोई ऐप असुरक्षित है (यदि वह सूची में है, या)। इसका वेबसाइट समकक्ष सूचीबद्ध है) ऐप से लॉग आउट करें, कुछ मिनट प्रतीक्षा करें, फिर वापस लॉग इन करें। मोबाइल डिवाइस सुरक्षा टोकन का उपयोग करते हैं, जो आपको आपके ऐप्स तक निरंतर पहुंच प्रदान करने के लिए एक इलेक्ट्रॉनिक कुंजी के रूप में कार्य करता है। यदि आप लॉग आउट करते हैं, तो सुरक्षा टोकन को नए से बदल दिया जाएगा, जो सिद्धांत रूप में, आपको बग से सुरक्षित रखेगा - के अनुसार टॉम की मार्गदर्शिका, फिर भी। एक बार सेवा ठीक हो जाने के बाद भी आप ऐसा करना चाहेंगे।
क्या अब आपको अपना पासवर्ड बदलना चाहिए?
वर्तमान में समस्या से निपटने के लिए दो विपरीत सिद्धांत हैं। पहला आपको सलाह देता है कि आप अपने सभी पासवर्ड अभी बदल लें, और शायद अपने पहले पालतू जानवर के लिए एक नया नाम भी खोजें। यदि आप जानना चाहते हैं कि क्या आपके द्वारा उपयोग की जाने वाली वेबसाइट प्रभावित है, तो आप ऐसा कर सकते हैं यहां हार्टब्लीड टेस्ट लें. हमने लोकप्रिय एंटीवायरस कंपनी Avast! से संपर्क किया और उसने हमें आपके नए पासवर्ड के लिए तीन अनुशंसाएँ प्रदान कीं:
आपके अगले पासवर्ड के लिए एक मार्गदर्शिका:
- अक्षरों (अपरकेस और लोअरकेस), संख्याओं और प्रतीकों के यादृच्छिक संग्रह का उपयोग करें
- इसे 8 अक्षर या उससे अधिक लंबा बनाएं
- प्रत्येक खाते के लिए एक अद्वितीय पासवर्ड बनाएं
दूसरी विचारधारा यह है कि कम से कम अभी तक अपना पासवर्ड न बदलें। इसका औचित्य यह है कि जिन वेबसाइटों पर आप जाते हैं वे पहले से ही बग की चपेट में हो सकती हैं। यदि आप पैच डालने से पहले इन साइटों तक पहुंचते हैं, तो नए पासवर्ड मदद नहीं करेंगे। आप अभी भी बग के संपर्क में रहेंगे।
जहां संभव हो, दो-चरणीय प्रमाणीकरण का उपयोग शुरू करें
गूगल, फेसबुक, याहू, माइक्रोसॉफ्ट और ड्रॉपबॉक्स जैसी कुछ सेवाओं पर दो-चरणीय प्रमाणीकरण उपलब्ध है। यह एक दर्द है और आपको इसका उपयोग करने से नफरत होगी, लेकिन इस स्थिति में यह आपकी रक्षा करेगा। जब भी आप किसी नए डिवाइस से किसी सेवा में लॉग इन करते हैं तो दो-चरणीय प्रमाणीकरण आपको अपने फ़ोन पर एक कोड दर्ज करने के लिए बाध्य करता है। इसका मतलब है कि हैकर्स को सेवाओं में लॉग इन करने के लिए आपके वास्तविक फ़ोन की आवश्यकता होगी।
यह बेकार है, हम सहमत हैं
इस पूरी गड़बड़ी की सबसे बुरी बात यह है कि हम, उपयोगकर्ता के रूप में, शक्तिहीन हैं। हमने गंदे पासवर्ड के साथ बग पैदा नहीं किया। यह ओपन-सोर्स कोड की एक पंक्ति में एक छोटी सी समस्या है जिसका उपयोग संपूर्ण नेट करता है। अभी के लिए, इस तथ्य से तसल्ली करें कि हर कोई आपकी तरह ही शक्तिहीन है।
अवास्ट के निदेशक जिरी सेटज्को ने कहा, "हम, अंतिम उपयोगकर्ता के रूप में, कुछ भी नहीं कर सकते हैं, लेकिन यह सुनिश्चित करते हैं कि हम यथासंभव सुरक्षित हैं।" वायरस लैब्स ने डिजिटल ट्रेंड्स को बताया।
(विलियम्स पेलेग्रिन और क्रिश्चियन बॉतिस्ता ने भी इस रिपोर्ट में भारी योगदान दिया।)
संपादकों की सिफ़ारिशें
- अपने एंड्रॉइड स्मार्टफोन या टैबलेट से कैसे प्रिंट करें
- अपने एंड्रॉइड फोन पर डेवलपर विकल्प कैसे प्राप्त करें
- IOS 16 के साथ अपने iPhone पर फ़ोटो कैसे छिपाएँ
- अपना खोया हुआ फ़ोन कैसे ढूंढें (iPhone और Android के लिए युक्तियाँ)
- अपने iPhone और Android फ़ोन पर ChatGPT का उपयोग कैसे करें
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
