हार्टबलेड बग क्या है और खुद को कैसे सुरक्षित रखें और सुरक्षित रहें?

विषयसूची:

हार्टबलेड बग क्या है और खुद को कैसे सुरक्षित रखें और सुरक्षित रहें?
हार्टबलेड बग क्या है और खुद को कैसे सुरक्षित रखें और सुरक्षित रहें?

वीडियो: हार्टबलेड बग क्या है और खुद को कैसे सुरक्षित रखें और सुरक्षित रहें?

वीडियो: हार्टबलेड बग क्या है और खुद को कैसे सुरक्षित रखें और सुरक्षित रहें?
वीडियो: Microsoft's First Surface Was a Failure... Let's Use It! - YouTube 2024, नवंबर
Anonim

इंटरनेट पर लगभग 70 प्रतिशत यातायात नियोजित करता है OpenSSL डेटा स्थानान्तरण सुरक्षित करने के लिए। यह लगभग सभी प्रमुख सर्वरों में अनुवाद करता है (पढ़ें: वेबसाइट) लॉगिन डेटा क्रेडेंशियल जैसे डेटा को सुरक्षित करने के लिए ओपनएसएसएल का उपयोग करें। हालांकि, Google के किसी व्यक्ति ने ओपनएसएसएल में एक बग पाया - एक मामूली प्रोग्रामिंग गलती लेकिन हैकर को अपना डेटा देने के लिए काफी बड़ा - लोग अपने उद्देश्यों के लिए अपने डेटा का उपयोग करने के इच्छुक हैं। यह ओपनएसएसएल बग नामित है Heartbleed चूंकि यह ओपनएसएलएल की कुछ हार्टबीट परत से निकटता से संबंधित है।

हार्टबलेड बग क्या है

अधिकांश सर्वर एन्क्रिप्टेड डेटा स्वीकार करते हैं, इसे एन्क्रिप्शन कुंजी का उपयोग करके डीकोड करते हैं और इसे प्रोसेसिंग के लिए अग्रेषित करते हैं। चूंकि अधिकतर सर्वर अंतिम उपयोगकर्ताओं की सेवा के लिए फीफो (फर्स्ट इन फर्स्ट आउट) विधि को नियोजित करते हैं, इसलिए, सर्वर (डिक्रिप्शन के बाद) सर्वर मेमोरी में थोड़ी देर के लिए सर्वर मेमोरी में बैठता है इससे पहले कि सर्वर आगे प्रसंस्करण के लिए इसे ले ले।
अधिकांश सर्वर एन्क्रिप्टेड डेटा स्वीकार करते हैं, इसे एन्क्रिप्शन कुंजी का उपयोग करके डीकोड करते हैं और इसे प्रोसेसिंग के लिए अग्रेषित करते हैं। चूंकि अधिकतर सर्वर अंतिम उपयोगकर्ताओं की सेवा के लिए फीफो (फर्स्ट इन फर्स्ट आउट) विधि को नियोजित करते हैं, इसलिए, सर्वर (डिक्रिप्शन के बाद) सर्वर मेमोरी में थोड़ी देर के लिए सर्वर मेमोरी में बैठता है इससे पहले कि सर्वर आगे प्रसंस्करण के लिए इसे ले ले।

द हार्टबलेड बग लगभग सभी इंटरनेट-आधारित वाणिज्यिक वेबसाइटों और कुछ अन्य प्रकारों के लिए चिंता का मामला है। यह प्रोग्रामिंग त्रुटि हैकर्स को किसी भी सर्वर में जांचने में सक्षम बनाता है जो ओपनएसएसएल को नियोजित करता है और अनएन्क्रिप्टेड डेटा (डिक्रिप्ट डेटा) को पढ़ / सहेज / उपयोग करता है। हैकर्स के पास अब आपके डेटा तक पहुंच नहीं है, वे वेबसाइट बनाने वाले वेबसाइट प्रमाण पत्र को पुन: पेश कर सकते हैं, और भी खतरनाक जगह। वेबसाइट प्रमाण पत्र की प्रति के साथ, हैकर्स नकली साइटें बना सकते हैं: साइटें जो मूल साइटों के समान दिखती हैं। इसके साथ, वे आपके डेटा तक पहुंच सकते हैं जैसे क्रेडिट कार्ड विवरण, व्यक्तिगत जानकारी इत्यादि।

आवाज डरावनी है, है ना? यह वास्तव में है - क्योंकि यह आपकी जानकारी तक पहुंच सकता है और उस जानकारी का उपयोग किसी भी अंत में किया जा सकता है।

ध्यान दें: हार्टबलेड के पास कोड कोड CVE-2014-0160 है। सीवी सामान्य भेद्यता और एक्सपोजर के लिए खड़ा है। भेद्यता आदि से संबंधित ये कोड एमआईटीईआर द्वारा दिए जाते हैं, एक स्वतंत्र निकाय जो बग और इसी तरह के मुद्दों के ट्रैक रखता है।

क्या मुझे अपने एंटी-वायरस या कुछ को अपग्रेड करना चाहिए

ओपनएसएसएल में हार्टबलेड बग के आपके एंटीवायरस या फ़ायरवॉल के साथ कुछ भी नहीं है। यह क्लाइंट साइड इश्यू नहीं है, इसलिए आप इसके बारे में कुछ नहीं कर सकते हैं। दूसरी तरफ, सर्वर को ओपनएसएसएल सिस्टम में एक पैच लागू करना होता है जिसका उपयोग वे कर रहे हैं। ऐसा करने के बाद, वेबसाइट को बातचीत के लिए सुरक्षित कहा जा सकता है।

उपयोगकर्ता के रूप में आप क्या कर सकते हैं वाणिज्य और इसी तरह की साइटों पर विज़िट की संख्या को कम करना। ऐसा नहीं है कि बग केवल वाणिज्य साइटों को प्रभावित करता है। यह ओपनएसएसएल का उपयोग करने वाली सभी प्रकार की वेबसाइटों के बराबर है। मैं कहता हूं कि थोड़ी देर के लिए वाणिज्य साइटों से बचें क्योंकि वे हैकर्स के लिए प्रमुख लक्ष्य होंगे जो आपके कार्ड का विवरण चाहते हैं आदि। इसका मतलब है कि हैकर्स का प्राथमिक लक्ष्य ओपनएसएसएल का उपयोग कर ई-कॉमर्स साइट होगा।

एक बार आपको संदेश / रिपोर्ट मिलने के बाद कि बग ठीक हो गया है, तो आप आगे बढ़ सकते हैं जैसा कि आप बग की खोज से पहले करते थे। ओपनएसएसएल ने एक पैच बनाया है और इसे अपने मालिकों के डेटा को सुरक्षित करने के लिए वेबसाइट मालिकों के लिए जारी किया है। तब तक, उन साइटों से बचने का प्रयास करें जहां आपको किसी भी रूप में अपने डेटा में देना है - यहां तक कि लॉगिन प्रमाण-पत्र भी। मुझे यकीन है कि लगभग सभी वेबमास्टर्स पैच के लिए जा रहे हैं लेकिन अभी भी एक समस्या है। एक बार जब आप सुनिश्चित हों कि कोई भेद्यता नहीं है या ऐसी भेद्यताएं हैं, तो आपके पासवर्ड बदलने के लिए यह एक अच्छा विचार हो सकता है।

इस बीच, दिल से प्रभावित प्रभावित वेबसाइटों की चेतावनी के लिए इन ब्राउज़र एक्सटेंशन का उपयोग करें।

हार्टबलेड जरूरतों के माध्यम से कॉपी किए गए साइट सर्टिफिकेट को संबोधित किया जाना चाहिए

दुर्भावनापूर्ण वेबसाइट बनाने के लिए वेबसाइट सुरक्षा प्रमाणपत्रों की प्रतिलिपि बनाई जा सकती है। चूंकि सुरक्षा प्रमाणपत्र सामान्य प्रतियों के रूप में, आपके ब्राउज़र अंतर नहीं बता सकते हैं। यह आप है जो सतर्क रहना है। लिंक पर क्लिक करने से बचें और इसके बजाय, पता बार में वेबसाइट का यूआरएल टाइप करें ताकि आपको कुछ नकली साइट पर रीडायरेक्ट नहीं किया जा सके।

इस समस्या को दो तरीकों से हल किया जा सकता है:

  1. बाजार में उपलब्ध ब्राउज़र को कॉपी किए गए प्रमाणपत्रों की पहचान करने और आपको सतर्क करने के लिए पर्याप्त स्मार्ट बनाया जाना चाहिए।
  2. पैच लगाने के बाद वेबमास्टर्स प्रमाण पत्र बदलते हैं।

दूसरे शब्दों में, वेबमास्टर्स पैच लागू करने के बावजूद ऊपर लागू करने में कुछ समय लगेगा। मैं दोहराना चाहता हूं कि ईमेल या गैर-प्रतिष्ठित वेबसाइटों में लिंक पर क्लिक न करें। बस, पता बार में यूआरएल टाइप करें या यदि मूल साइट बुकमार्क किया गया है, तो बुकमार्क का उपयोग करें।

इस आलेख के अंत में संदर्भ अनुभाग में प्रभावित वेबसाइटों की एक व्यापक सूची है। अधूरा क्योंकि वहां सूचीबद्ध लोगों की तुलना में अधिक वेबसाइटें प्रभावित हो सकती हैं।

संदर्भ:

  • दिल ब्लीड: वेबसाइट
  • ओपनएसएसएल: हार्ट ब्लेड के लिए सुरक्षा सलाहकार
  • गिट हब: प्रभावित वेबसाइटों की सूची।

सिफारिश की: