Windows

हार्टबलेड बग क्या है और खुद को कैसे सुरक्षित रखें और सुरक्षित रहें?

Los 5 Bugs de seguridad mas graves en los últimos tiempos

Los 5 Bugs de seguridad mas graves en los últimos tiempos

विषयसूची:

Anonim

डेटा ट्रांसफर को सुरक्षित करने के लिए इंटरनेट पर लगभग 70 प्रतिशत यातायात ओपनएसएसएल नियोजित करता है। यह लगभग सभी प्रमुख सर्वरों में अनुवाद करता है (पढ़ें: वेबसाइट) लॉगिन डेटा क्रेडेंशियल जैसे डेटा को सुरक्षित करने के लिए ओपनएसएसएल का उपयोग करें। हालांकि, Google के किसी व्यक्ति ने ओपनएसएसएल में एक बग पाया - एक मामूली प्रोग्रामिंग गलती लेकिन हैकर को अपना डेटा देने के लिए काफी बड़ा - लोग अपने उद्देश्यों के लिए अपने डेटा का उपयोग करने के इच्छुक हैं। ओपनएसएसएल बग को हार्टबलेड नाम दिया गया है क्योंकि यह ओपनएसएलएल की कुछ हार्टबीट परत से निकटता से संबंधित है।

हार्टबलेड बग क्या है

अधिकांश सर्वर एन्क्रिप्टेड डेटा स्वीकार करते हैं, इसे एन्क्रिप्शन कुंजी और आगे का उपयोग करके डीकोड करते हैं यह प्रसंस्करण के लिए। चूंकि अधिकतर सर्वर अंतिम उपयोगकर्ताओं की सेवा के लिए एफआईएफओ (फर्स्ट इन फर्स्ट आउट) विधि को नियोजित करते हैं, अक्सर, सर्वर (डिक्रिप्शन के बाद) सर्वर मेमोरी में थोड़ी देर के लिए सर्वर प्रोसेस में बैठता है, इससे पहले कि सर्वर इसे आगे संसाधित करने के लिए ले ले।

हार्टबलेड बग लगभग सभी इंटरनेट-आधारित वाणिज्यिक वेबसाइटों और कुछ अन्य प्रकारों के लिए चिंता का मामला। यह प्रोग्रामिंग त्रुटि हैकर्स को किसी भी सर्वर में जांचने में सक्षम बनाता है जो ओपनएसएसएल को नियोजित करता है और अनएन्क्रिप्टेड डेटा (डिक्रिप्ट डेटा) को पढ़ / सहेज / उपयोग करता है। हैकर्स के पास अब आपके डेटा तक पहुंच नहीं है, वे वेबसाइट बनाने वाले वेबसाइट प्रमाण पत्र को पुन: पेश कर सकते हैं, और भी खतरनाक जगह। वेबसाइट प्रमाण पत्र की प्रति के साथ, हैकर्स नकली साइटें बना सकते हैं: साइटें जो मूल साइटों के समान दिखती हैं। इसके साथ, वे क्रेडिट डेटा विवरण, व्यक्तिगत जानकारी इत्यादि जैसे आपके डेटा तक आगे पहुंच सकते हैं

लगता है डरावना लगता है, है ना? यह वास्तव में है - क्योंकि यह आपकी जानकारी तक पहुंच सकता है और उस जानकारी का उपयोग किसी भी अंत में किया जा सकता है।

नोट : हार्टबलेड के पास कोड कोड CVE-2014-0160 है। सीवी सामान्य भेद्यता और एक्सपोजर के लिए खड़ा है। भेद्यता आदि से संबंधित ये कोड एमआईटीईआर द्वारा दिए जाते हैं, एक स्वतंत्र निकाय जो बग और इसी तरह के मुद्दों के ट्रैक रखता है।

क्या मुझे अपना एंटी-वायरस या कुछ अपग्रेड करना चाहिए

ओपनएसएसएल में हार्टबलेड बग को करने के लिए कुछ भी नहीं है आपके एंटीवायरस या फ़ायरवॉल के साथ। यह क्लाइंट साइड इश्यू नहीं है, इसलिए आप इसके बारे में कुछ नहीं कर सकते हैं। दूसरी तरफ, सर्वर को ओपनएसएसएल सिस्टम में एक पैच लागू करना होता है जिसका उपयोग वे कर रहे हैं। ऐसा करने के बाद, वेबसाइट को बातचीत के लिए सुरक्षित कहा जा सकता है।

उपयोगकर्ता के रूप में आप क्या कर सकते हैं वाणिज्य और इसी तरह की साइटों पर विज़िट की संख्या को कम करना। ऐसा नहीं है कि बग केवल वाणिज्य साइटों को प्रभावित करता है। यह ओपनएसएसएल का उपयोग करने वाली सभी प्रकार की वेबसाइटों के बराबर है। मैं कहता हूं कि थोड़ी देर के लिए वाणिज्य साइटों से बचें क्योंकि वे हैकर्स के लिए प्रमुख लक्ष्य होंगे जो आपके कार्ड के विवरण चाहते हैं आदि। इसका मतलब है कि हैकर्स का प्राथमिक लक्ष्य ओपनएसएसएल का उपयोग कर ई-कॉमर्स साइट होगा।

एक बार आपको संदेश मिलने के बाद / रिपोर्ट करें कि बग ठीक हो गया है, आप आगे बढ़ सकते हैं जैसा कि आप बग की खोज से पहले करते थे। ओपनएसएसएल ने एक पैच बनाया है और इसे अपने मालिकों के डेटा को सुरक्षित करने के लिए वेबसाइट मालिकों के लिए जारी किया है। तब तक, उन साइटों से बचने का प्रयास करें जहां आपको किसी भी रूप में अपने डेटा में देना है - यहां तक ​​कि लॉगिन प्रमाण-पत्र भी। मुझे यकीन है कि लगभग सभी वेबमास्टर्स पैच के लिए जा रहे हैं लेकिन अभी भी एक समस्या है। एक बार जब आप सुनिश्चित हों कि कोई भेद्यता नहीं है या ऐसी भेद्यताएं हैं, तो यह आपके पासवर्ड को बदलने का एक अच्छा विचार हो सकता है।

इस बीच, इन ब्राउज़र एक्सटेंशन का उपयोग दिल से प्रभावित वेबसाइटों की चेतावनी के लिए करें।

साइट प्रमाण पत्र कॉपी हार्टबलेड के माध्यम से संबोधित करने की जरूरत है

दुर्भावनापूर्ण वेबसाइट बनाने के लिए वेबसाइट सुरक्षा प्रमाणपत्रों की प्रतिलिपि बनाई जा सकती है। चूंकि सुरक्षा प्रमाणपत्र सामान्य प्रतियों के रूप में, आपके ब्राउज़र अंतर नहीं बता सकते हैं। यह आप है जो सतर्क रहना है। लिंक पर क्लिक करने से बचें और इसके बजाय, पता बार में वेबसाइट का यूआरएल टाइप करें ताकि आपको कुछ नकली साइट पर रीडायरेक्ट नहीं किया जा सके।

इस समस्या को दो तरीकों से हल किया जा सकता है:

  1. बाजार में उपलब्ध ब्राउज़र को कॉपी किए गए प्रमाणपत्रों की पहचान करने और आपको सतर्क करने के लिए पर्याप्त स्मार्ट बनाया जाना चाहिए।
  2. वेबमास्टर्स पैच लगाने के बाद प्रमाण पत्र बदलते हैं।

दूसरे शब्दों में, वेबमास्टर्स पैच लागू करने के बावजूद ऊपर लागू करने में कुछ समय लगेगा। मैं दोहराना चाहता हूं कि ईमेल या गैर-प्रतिष्ठित वेबसाइटों में लिंक पर क्लिक न करें। बस, पता बार में यूआरएल टाइप करें या यदि मूल साइट बुकमार्क किया गया है, तो बुकमार्क का उपयोग करें।

इस आलेख के अंत में संदर्भ अनुभाग प्रभावित वेबसाइटों की एक असंगत सूची है। अधूरा क्योंकि वहां सूचीबद्ध लोगों की तुलना में अधिक वेबसाइटें प्रभावित हो सकती हैं।

संदर्भ:

  • दिल की नींद: वेबसाइट
  • ओपनएसएसएल: हार्ट ब्लेड के लिए सुरक्षा सलाहकार
  • गिट हब: प्रभावित वेबसाइटों की सूची।