उसके अनुसार है कोडेनोमिकॉन शोधकर्ताओं की एक टीम, साथ ही Google सुरक्षा शोधकर्ता नील मेहता। कोडेनोमिकॉन एक वेब सुरक्षा फर्म है जिसके ग्राहकों में माइक्रोसॉफ्ट, Verizon, और सिस्को सिस्टम्स। कथित तौर पर हार्टब्लीड बग उतना ही प्रभावित करता है विश्व की 66 प्रतिशत सक्रिय वेबसाइटें, और लगभग दो वर्षों से अस्तित्व में है।
अनुशंसित वीडियो
ओपनएसएसएल कई वेबसाइटों द्वारा नियोजित एन्क्रिप्शन की एक विधि है जो आपके वेब ब्राउज़र में आपके द्वारा टाइप किए गए डेटा को सुरक्षित रखती है। ओपनएसएसएल में एक फ़ंक्शन शामिल है दिल की धड़कन के विकल्प के रूप में जाना जाता है। इसके साथ, जब कोई व्यक्ति किसी ऐसी वेबसाइट पर जा रहा है जो ओपनएसएसएल का उपयोग करके डेटा एन्क्रिप्ट करता है, तो उसकी कंप्यूटर यह जांचने के लिए समय-समय पर संदेश भेजता और प्राप्त करता है कि क्या उसका पीसी और दूसरी ओर का सर्वर दोनों अभी भी जुड़े हुए हैं। हार्टब्लीड बग का मतलब है कि हैकर्स नकली दिल की धड़कन वाले संदेश भेज सकते हैं, जो किसी साइट के सर्वर को डेटा रिले करने के लिए धोखा दे सकते हैं यह इसकी रैम में संग्रहीत है - जिसमें उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड नंबर, ईमेल और जैसी संवेदनशील जानकारी शामिल है अधिक।
कोडेनोमिकॉन चेतावनी देते हैं, "लंबे एक्सपोज़र, शोषण में आसानी और हमलों का कोई निशान न छोड़ने को ध्यान में रखते हुए, इस एक्सपोज़र को गंभीरता से लिया जाना चाहिए।"
इस छेद का खुलासा करने वाले सुरक्षा शोधकर्ताओं का कहना है कि हार्टब्लीड बग का फायदा उठाने वाले हैकर्स यह सब और बहुत कुछ चुरा सकते हैं, यहां तक कि त्वरित संदेश और व्यावसायिक दस्तावेज़ भी। शोधकर्ताओं ने स्वयं इस दोष का परीक्षण किया और पाया कि वे बिना इसके भी ऐसी जानकारी चुराने में सक्षम थे अपने हमले का कोई निशान छोड़ना, और लॉग-इन सहित किसी भी "विशेषाधिकार प्राप्त जानकारी" के लाभ के बिना साख।
हार्टब्लीड बग से खुद को बचाने के लिए आप क्या कर सकते हैं?
प्रभावित साइटों से बचने के अलावा, जिनमें कथित तौर पर याहू और ओकेक्यूपिड शामिल हैं, और अपने पासवर्ड बदलने के अलावा, आप अपने डेटा को सुरक्षित रखने के लिए बहुत कुछ नहीं कर सकते हैं। यह अलग-अलग कंपनियों पर निर्भर है कि वे ओपनएसएसएल के निश्चित संस्करण का उपयोग करने के लिए अपनी वेबसाइटों और सेवाओं को अपडेट करें, जो हार्टब्लीड द्वारा छोड़े गए छेद को प्लग करता है - रक्तस्राव को रोकता है, ऐसा कहा जा सकता है। बग से पर्दा उठाने वाले शोधकर्ताओं का कहना है कि नए संस्करण का उपयोग करना ऑपरेटिंग सिस्टम विक्रेताओं, सॉफ्टवेयर निर्माताओं और नेटवर्क हार्डवेयर विक्रेताओं की जिम्मेदारी है, जो वे फिक्स्डएसएसएल कहते हैं.
इस बिंदु पर, अमेज़ॅन और याहू दोनों अपनी सभी सेवाओं पर फिक्स लागू करने के लिए काम कर रहे हैं, बाद वाले ने संकेत दिया है कि उन्होंने ऐसा किया है अधिकांश हाई-प्रोफ़ाइल वेब संपत्तियों में, जिसमें याहू होमपेज, याहू सर्च, याहू मेल, याहू स्पोर्ट्स और बहुत कुछ शामिल हैं। इस बीच, अमेज़ॅन का कहना है कि उसने अपनी अधिकांश सेवाओं पर भी यह सुधार लागू कर दिया है। तुम पढ़ सकते हो मामले पर अमेज़न का बयान यहाँ।
इस बिंदु पर, यह स्पष्ट नहीं है कि हार्टब्लीड से कितना नुकसान हुआ है। इस बीच, यहाँ है साइटों की एक सूची जो कथित तौर पर प्रभावित हुए हैं। इसके अलावा, अमेरिकी होमलैंड सुरक्षा विभाग ने एक ब्लॉग पोस्ट प्रकाशित किया है, हार्टब्लीड से खुद को कैसे सुरक्षित रखें, इसके बारे में ये सुझाव दे रहा हूं।
- “आमतौर पर उपयोग की जाने वाली कई वेबसाइटें यह सुनिश्चित करने के लिए कदम उठा रही हैं कि वे इस भेद्यता से प्रभावित न हों और जनता को बताएं। एक बार जब आपको पता चल जाए कि वेबसाइट सुरक्षित है, तो अपना पासवर्ड बदल लें।''
- “अपने ईमेल खातों, बैंक खातों, सोशल मीडिया खातों और अन्य ऑनलाइन संपत्तियों की बारीकी से निगरानी करें अनियमित या संदिग्ध गतिविधि, जैसे असामान्य खरीदारी या संदेश"
- “आप जिस वेबसाइट पर जा रहे हैं, उसके बाद भेद्यता का समाधान हो गया है, सुनिश्चित करें कि इसके लिए व्यक्तिगत आवश्यकता है या नहीं लॉगिन क्रेडेंशियल या क्रेडिट कार्ड जानकारी जैसी जानकारी, HTTPS पहचानकर्ता के साथ सुरक्षित है पता पट्टी। "एस" पर ध्यान दें, क्योंकि इसका मतलब सुरक्षित है।
के लिए हमारी मार्गदर्शिका अवश्य पढ़ें हार्टब्लीड बग से कौन सी वेबसाइटें प्रभावित होती हैं? और अपने एंड्रॉइड को हार्टब्लीड से कैसे बचाएं. हमारे पास इसकी एक मजबूत सूची भी है एंड्रॉइड, आईओएस और विंडोज़ ऐप्स हार्टब्लीड से प्रभावित हैं औरहार्टब्लीड से प्रभावित वीडियो गेम सेवाएँ.
आप क्या सोचते हैं? नीचे टिप्पणियों में विचार व्यक्त करें।
संपादकों की सिफ़ारिशें
- कैसे आपका बॉस स्लैक, ज़ूम और टीम्स के साथ आपकी जासूसी कर सकता है
- कुछ Ryzen सीपीयू जल रहे हैं। यहां बताया गया है कि आप अपना सामान बचाने के लिए क्या कर सकते हैं
- Microsoft आपके ब्राउज़र पर ChatGPT ला रहा है, और आप अभी इसका परीक्षण कर सकते हैं
- यहां बताया गया है कि आप अपने RTX 4090 को पिघलने से कैसे बचा सकते हैं
- स्टीम डेक पर डेस्कटॉप मोड का उपयोग कैसे करें ताकि आप इसे पीसी की तरह उपयोग कर सकें
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
