फिलिप नोव्होटनी अत्यंत व्यापक असलेला हार्टब्लीड सॉफ्टवेअर बग, जो आज इंटरनेटवरील सर्वात मोठा धोका आहे, असे म्हटले जाते की Apple च्या सर्व्हरवर कोणताही परिणाम होत नाही. या सुरक्षा छिद्राने जगातील सर्वाधिक भेट दिलेल्या वेबसाइट्सपैकी 15% पर्यंत प्रभावित केले आहे, परंतु iCloud किंवा इतर Apple सेवांच्या वापरकर्त्यांना घाबरण्याची गरज नाही. तो म्हणाला तो यूएस सर्व्हर आहे पुन्हा / कोड.
“ऍपल सुरक्षा खूप गांभीर्याने घेते. iOS किंवा OS X मध्ये कधीही हे शोषक सॉफ्टवेअर नव्हते आणि मुख्य वेब सेवा प्रभावित झाल्या नाहीत," Apple ने Re/code ला सांगितले. अशा प्रकारे, वापरकर्त्यांनी iCloud, App Store, iTunes किंवा iBookstore मध्ये लॉग इन करण्यास किंवा अधिकृत ई-शॉपमध्ये खरेदी करण्यास घाबरू नये.
तज्ञ वैयक्तिक वेबसाइट्सवर भिन्न, पुरेसे मजबूत पासवर्ड वापरण्याची शिफारस करतात, तसेच स्टोरेज सॉफ्टवेअर जसे की 1 पासवर्ड किंवा लास्टपास. सफारीचा अंगभूत पासवर्ड जनरेटर देखील मदत करू शकतो. या उपायांव्यतिरिक्त, पुढील कोणतीही पावले उचलण्याची आवश्यकता नाही, कारण हार्टब्लीड हा क्लायंट उपकरणांवर हल्ला करणारा क्लासिक व्हायरस नाही.
हे OpenSSL क्रिप्टोग्राफिक तंत्रज्ञानातील सॉफ्टवेअर बग आहे जे जगातील वेबसाइट्सच्या मोठ्या भागाद्वारे वापरले जाते. हा दोष आक्रमणकर्त्यास दिलेल्या सर्व्हरची सिस्टम मेमरी वाचण्यास आणि प्राप्त करण्यास अनुमती देतो, उदाहरणार्थ, वापरकर्ता डेटा, संकेतशब्द किंवा इतर लपलेली सामग्री.
हार्टब्लीड बग अनेक वर्षांपासून आहे, पहिल्यांदा डिसेंबर 2011 मध्ये दिसून आला आणि OpenSSL सॉफ्टवेअरच्या विकसकांना या वर्षीच याबद्दल माहिती मिळाली. मात्र, हल्लेखोरांना या समस्येबद्दल किती काळ माहिती होती हे स्पष्ट झालेले नाही. ते हार्टब्लीड नावाच्या वेबसाइट्सच्या मोठ्या पोर्टफोलिओमधून निवडू शकतात वास्तव्य केले सर्वात लोकप्रिय असलेल्या संपूर्ण 15 टक्के वर.
बर्याच काळापासून, Yahoo!, Flickr किंवा StackOverflow सारखे सर्व्हर देखील असुरक्षित होते. Seznam.cz आणि ČSFD किंवा स्लोव्हाक SME या चेक वेबसाइट्स देखील असुरक्षित होत्या. सध्या, त्यांच्या ऑपरेटरने ओपनएसएसएलला नवीन, निश्चित आवृत्तीवर अपडेट करून सर्व्हरचा मोठा भाग आधीच सुरक्षित केला आहे. तुम्ही भेट देत असलेल्या वेबसाइट सुरक्षित आहेत की नाही हे तुम्ही एक साधी ऑनलाइन चाचणी वापरून शोधू शकता चाचणी, आपण वेबसाइटवर अधिक माहिती शोधू शकता Heartbleed.com.
मजबूत पासवर्ड वापरणे हार्टब्लीड समस्येशी कसा संबंधित आहे हे मला माहित नाही. या असुरक्षिततेसह एक मजबूत पासवर्ड मिळवता येतो तसेच कमकुवत पासवर्ड मिळवता येतो.
शिवाय, सर्व्हर सुरक्षित नसल्याचा दावा करणे खूपच मूर्खपणाचे आहे. अज्ञात त्रुटीपासून सर्व्हरचे संरक्षण कसे करावे? सर्व्हर असुरक्षित होते.
ॲपलने हे हॅक करण्यायोग्य सॉफ्टवेअर वापरले नसल्याचा दावा केला आहे. त्यामुळे ते एकतर जुने OpenSSL वापरते, परंतु OpenSSL अजिबात वापरत नाही. त्यात चांगली सुरक्षा आहे असे नाही.
OpenSSL ही एकमेव SSL अंमलबजावणी नाही. उदाहरणार्थ, Microsoft देखील OpenSSL वापरत नाही.
माझ्या माहितीनुसार, ऍपल स्वतःचे SSL सोल्यूशन वापरत नाही, त्यामुळे ते OpenSSL लायब्ररी वापरत असण्याची दाट शक्यता आहे