हार्दिक ओपनएसएसएल बग: वेब सुरक्षा, क्लाउड विशेषज्ञ क्या कह रहे हैं?

दो ऐप्पल एयरपोर्ट बेस स्टेशन हार्टब्लीड की चपेट में थे, लेकिन उनमें बग पैच कर दिया गया है

विशेषज्ञ कहते हैं हार्टब्लीड ओपनएसएसएल बग - आपके डेटा की सुरक्षा के लिए बनाए गए नेटवर्क सॉफ़्टवेयर में एक दोष - वास्तव में हैकर्स को वही डेटा चुराने की अनुमति दे सकता है जिसकी उसे सुरक्षा करनी है। क्या आपको लगता है कि आप ओपनएसएसएल में इस अस्पष्ट बग से सुरक्षित हैं, चाहे वह कुछ भी हो? फिर से विचार करना। एक विशेषज्ञ ने कहा कि "लगभग हर कोई" इसका उपयोग करता है।

"यह देखते हुए कि दुनिया के आधे से अधिक वेबसर्वर अपाचे का उपयोग करते हैं, और अपाचे ओपनएसएसएल का उपयोग करते हैं, अधिकांश लोग इसका उपयोग कर रहे हैं क्लाउड सेवा कंपनी के मुख्य वास्तुकार स्टीव पाटे ने बताया, "नियमित आधार पर ओपनएसएसएल के शीर्ष पर बनाए गए एप्लिकेशन।" हाईट्रस्ट।

अनुशंसित वीडियो

हार्टब्लीड बग ओपनएसएसएल में खोजा गया एक सुरक्षा छेद है, व्यापक रूप से उपयोग किया जाने वाला नेटवर्क सॉफ़्टवेयर जो कई लोकप्रिय वेबसाइटों में आपके द्वारा इनपुट किए गए संवेदनशील डेटा को एन्क्रिप्ट करता है। यह दोष हैकर्स को दुनिया भर के सर्वरों की मेमोरी चिप्स से सीधे डेटा चुराने की अनुमति देता है, और यह लगभग दो वर्षों से अस्तित्व में है। लोकप्रिय एंटी-मैलवेयर सॉफ्टवेयर बनाने वाली कंपनी मालवेयरबाइट्स के वरिष्ठ सुरक्षा शोधकर्ता जीन टैगगार्ट ने इसे बदमाशों के लिए आपके डेटा को अदृश्य रूप से चुराने का एक आसान तरीका बताया है।

अधिक: हार्टब्लीड बग क्या है?

“यह भेद्यता साइबर अपराधियों को निजी एन्क्रिप्शन कुंजी जैसी बहुत संवेदनशील जानकारी एकत्र करने का एक तरीका देती है। यदि किसी प्रतिद्वंद्वी ने हार्टब्लीड भेद्यता के माध्यम से निजी कुंजी निकाली है, तो वे पीड़ित का प्रतिरूपण कर सकते हैं, और बीच में एक अज्ञात व्यक्ति पर हमला कर सकते हैं, ”टैगगार्ट ने कहा।

पैट कहते हैं, ओपनएसएसएल का हमलों के प्रति संवेदनशील होने का इतिहास रहा है, पहली खामी मई 2009 में हाईट्रस्ट द्वारा देखी गई थी। हालाँकि, Pate यह भी नोट करता है कि हालाँकि OpenSSL 1.0.1 और 1.0.2-बीटा में हार्टब्लीड बग फिक्स पहले से ही उपलब्ध हैं, यदि प्रभावित संस्करणों का उपयोग किया जा रहा है, तो हो सकता है कि हैकर्स द्वारा संवेदनशील स्वाइप करने के लिए शोषण का उपयोग पहले ही किया जा चुका हो डेटा।

 टैगगार्ट ने यह भी बताया कि सुरक्षा खामी को दूर करना कोई आसान काम नहीं होगा।

“इस बग को ठीक करना मामूली बात नहीं होगी, क्योंकि भले ही सुरक्षा पेशेवर अपग्रेड कर सकते हैं, लेकिन कई लोग अपने प्रमाणपत्र रीसेट नहीं करेंगे क्योंकि यह एक कठिन और लंबा काम है। इसलिए यदि बग की घोषणा से पहले उनके साथ समझौता किया गया था, तो उनकी निजी कुंजी पहले से ही हो सकती है विरोधियों के हाथों में, और उनके एन्क्रिप्टेड संचार को तीसरे द्वारा बाधित किया जा सकता है दलों।"

अधिक: हार्टब्लीड बग से कौन सी वेबसाइटें प्रभावित हैं?

नथानिएल कूपर-नोल्स, एक प्रधान सुरक्षा सलाहकार सुरक्षा फर्म नियोहैप्सिस ने कहा कि हालांकि हार्टब्लीड से निपटने के लिए समाधान और समाधान उपलब्ध हैं, "घोड़ा पहले ही खलिहान से बाहर हो सकता है।"

“कई संगठन यह पहचानने में सक्षम नहीं हैं कि वे कहाँ और कहाँ असुरक्षित हैं, हमले से कोई नुकसान नहीं हो सकता है वैध ट्रैफ़िक से पहचाने जा सकने वाले पदचिह्न, और परिणाम संभावित रूप से दीर्घकालिक हो सकते हैं,'' कूपर-नोल्स कहा। इसके अलावा, कूपर-नोल्स ने कहा कि दुनिया भर के व्यवसायों में "सैकड़ों या हजारों प्रभावित सिस्टम" हो सकते हैं।

इस समय, आपके पासवर्ड बदल रहे हैं हार्टब्लीड बग से खुद को बचाने के लिए यह सबसे अच्छा उपाय है जिसे आप अपना सकते हैं। उसके ऊपर, साइटों की इस सूची के वेबपेजों से बचें जो कथित तौर पर ओपनएसएसएल दोष से प्रभावित हैं, उनकी भी अत्यधिक अनुशंसा की जाती है।

छवि क्रेडिट: http://www.wallpaperzzz.com

संपादकों की सिफ़ारिशें

  • ChatGPT क्रिएटर ने नकद पुरस्कारों के साथ बग बाउंटी प्रोग्राम लॉन्च किया

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।

श्रेणियाँ

हाल का