ఫిలిప్ నోవోట్నీ అత్యంత విస్తృతంగా వ్యాపించిన హార్ట్బ్లీడ్ సాఫ్ట్వేర్ బగ్, ఇది నేడు ఇంటర్నెట్లో అతిపెద్ద ప్రమాదం, ఇది Apple యొక్క సర్వర్లపై ఎటువంటి ప్రభావం చూపదని చెప్పబడింది. ఈ భద్రతా రంధ్రం ప్రపంచంలోని అత్యధికంగా సందర్శించే వెబ్సైట్లలో 15% వరకు ప్రభావితం చేయబడింది, అయితే iCloud లేదా ఇతర Apple సేవల వినియోగదారులు భయపడాల్సిన అవసరం లేదు. ఆయన పేర్కొన్నారు ఇది US సర్వర్ / కోడ్ను మళ్లీ.
“యాపిల్ భద్రతను చాలా సీరియస్గా తీసుకుంటుంది. iOS లేదా OS X ఈ దోపిడీ సాఫ్ట్వేర్ను కలిగి లేవు మరియు కీలకమైన వెబ్ సేవలు ప్రభావితం కాలేదు" అని Apple Re/codeకి తెలిపింది. అందువల్ల, వినియోగదారులు iCloud, App Store, iTunes లేదా iBookstoreకి లాగిన్ చేయడానికి లేదా అధికారిక ఇ-షాప్లో షాపింగ్ చేయడానికి భయపడకూడదు.
వ్యక్తిగత వెబ్సైట్లలో విభిన్నమైన, తగినంత బలమైన పాస్వర్డ్లను, అలాగే 1Password లేదా Lastpass వంటి నిల్వ సాఫ్ట్వేర్లను ఉపయోగించాలని నిపుణులు సిఫార్సు చేస్తున్నారు. Safari యొక్క అంతర్నిర్మిత పాస్వర్డ్ జనరేటర్ కూడా సహాయపడుతుంది. ఈ చర్యలు కాకుండా, హార్ట్బ్లీడ్ అనేది క్లయింట్ పరికరాలపై దాడి చేసే క్లాసిక్ వైరస్ కానందున, తదుపరి చర్యలు తీసుకోవలసిన అవసరం లేదు.
ఇది ప్రపంచంలోని వెబ్సైట్లలో ఎక్కువ భాగం ఉపయోగించే OpenSSL క్రిప్టోగ్రాఫిక్ టెక్నాలజీలో సాఫ్ట్వేర్ బగ్. ఈ లోపం దాడి చేసే వ్యక్తి ఇచ్చిన సర్వర్ యొక్క సిస్టమ్ మెమరీని చదవడానికి అనుమతిస్తుంది మరియు ఉదాహరణకు, వినియోగదారు డేటా, పాస్వర్డ్లు లేదా ఇతర దాచిన కంటెంట్ను పొందుతుంది.
హార్ట్బ్లెడ్ బగ్ చాలా సంవత్సరాలుగా ఉంది, మొదట డిసెంబర్ 2011లో కనిపించింది మరియు OpenSSL సాఫ్ట్వేర్ డెవలపర్లు ఈ సంవత్సరం మాత్రమే దాని గురించి తెలుసుకున్నారు. అయితే, దాడి చేసిన వారికి ఈ సమస్య ఎంతకాలం నుంచి తెలిసిందో స్పష్టంగా తెలియలేదు. వారు హార్ట్బ్లీడ్ అనే వెబ్సైట్ల యొక్క పెద్ద పోర్ట్ఫోలియో నుండి ఎంచుకోవచ్చు నివసించారు అత్యంత ప్రజాదరణ పొందిన వాటిలో మొత్తం 15 శాతం.
చాలా కాలం వరకు, Yahoo!, Flickr లేదా StackOverflow వంటి సర్వర్లు కూడా హాని కలిగి ఉన్నాయి. చెక్ వెబ్సైట్లు Seznam.cz మరియు ČSFD లేదా స్లోవాక్ SME కూడా హాని కలిగించాయి. ప్రస్తుతం, వారి ఆపరేటర్లు ఇప్పటికే ఓపెన్ఎస్ఎస్ఎల్ను కొత్త, స్థిర సంస్కరణకు నవీకరించడం ద్వారా సర్వర్లలో ఎక్కువ భాగాన్ని భద్రపరిచారు. మీరు సందర్శించే వెబ్సైట్లు సురక్షితమైనవో కాదో సాధారణ ఆన్లైన్ పరీక్షను ఉపయోగించి మీరు కనుగొనవచ్చు పరీక్ష, మీరు వెబ్సైట్లో మరింత సమాచారాన్ని కనుగొనవచ్చు Heartbleed.com.
బలమైన పాస్వర్డ్లను ఉపయోగించడం హార్ట్బ్లీడ్ సమస్యకు ఎలా సంబంధించినదో నాకు తెలియదు. ఈ దుర్బలత్వంతో పాటు బలహీనమైన పాస్వర్డ్ను కూడా పొందవచ్చు.
ఇంకా, సర్వర్లు సురక్షితంగా లేవని క్లెయిమ్ చేయడం చాలా తెలివితక్కువ పని. తెలియని లోపం నుండి సర్వర్లు ఎలా రక్షించుకోవాలి? సర్వర్లు హాని కలిగించాయి.
ఈ హ్యాక్ చేయదగిన సాఫ్ట్వేర్ను తాము ఉపయోగించలేదని ఆపిల్ పేర్కొంది. కనుక ఇది పాత OpenSSLని ఉపయోగిస్తుంది, కానీ OpenSSLని అస్సలు ఉపయోగించదు. దీనికి మెరుగైన భద్రత ఉందని కాదు.
OpenSSL మాత్రమే SSL అమలు కాదు. ఉదాహరణకు, Microsoft OpenSSLని కూడా ఉపయోగించదు.
నాకు తెలిసినంతవరకు, Apple దాని స్వంత SSL పరిష్కారాన్ని ఉపయోగించదు, కనుక ఇది OpenSSL లైబ్రరీని ఉపయోగించే అవకాశం ఉంది