ഫിലിപ്പ് നൊവോട്ട്നി നിലവിൽ ഏറ്റവും വലിയ ഇൻ്റർനെറ്റ് അപകടസാധ്യതയുള്ള ഹാർട്ട്ബ്ലീഡ് സോഫ്റ്റ്വെയർ ബഗ് ആപ്പിളിൻ്റെ സെർവറുകളെ ബാധിക്കില്ലെന്നാണ് റിപ്പോർട്ട്. ലോകത്ത് ഏറ്റവുമധികം ആളുകൾ സന്ദർശിക്കുന്ന വെബ്സൈറ്റുകളുടെ 15% വരെ ഈ സുരക്ഷാ ദ്വാരം ബാധിച്ചു, എന്നാൽ iCloud അല്ലെങ്കിൽ മറ്റ് Apple സേവനങ്ങൾ ഉപയോഗിക്കുന്നവർ ഭയപ്പെടേണ്ടതില്ല. അദ്ദേഹം പ്രസ്താവിച്ചു ഇതൊരു യുഎസ് സെർവറാണ് Re / code.
“ആപ്പിൾ സുരക്ഷയെ വളരെ ഗൗരവത്തോടെയാണ് കാണുന്നത്. iOS-ലോ OS X-ലോ ഒരിക്കലും ഈ ചൂഷണം ചെയ്യാവുന്ന സോഫ്റ്റ്വെയർ അടങ്ങിയിട്ടില്ല, മാത്രമല്ല പ്രധാന വെബ് സേവനങ്ങളെ ബാധിച്ചിട്ടില്ല," ആപ്പിൾ റീ/കോഡിനോട് പറഞ്ഞു. അതിനാൽ, ഉപയോക്താക്കൾ iCloud, App Store, iTunes അല്ലെങ്കിൽ iBookstore എന്നിവയിലേക്ക് ലോഗിൻ ചെയ്യുന്നതിനെയോ ഔദ്യോഗിക ഇ-ഷോപ്പിൽ നിന്ന് വാങ്ങുന്നതിനെയോ ഭയപ്പെടേണ്ടതില്ല.
വ്യക്തിഗത വെബ്സൈറ്റുകളിലും 1Password അല്ലെങ്കിൽ Lastpass പോലുള്ള സ്റ്റോറേജ് സോഫ്റ്റ്വെയറുകളിലും വ്യത്യസ്തവും മതിയായ ശക്തമായ പാസ്വേഡുകളും ഉപയോഗിക്കാൻ വിദഗ്ധർ ശുപാർശ ചെയ്യുന്നു. സഫാരിയുടെ ബിൽറ്റ്-ഇൻ പാസ്വേഡ് ജനറേറ്ററും സഹായിക്കും. ഈ നടപടികൾക്ക് പുറമെ, ക്ലയൻ്റ് ഉപകരണങ്ങളെ ആക്രമിക്കുന്ന ഒരു ക്ലാസിക് വൈറസ് അല്ലാത്തതിനാൽ, കൂടുതൽ നടപടികളൊന്നും എടുക്കേണ്ടതില്ല.
ലോകത്തെ വലിയൊരു വെബ്സൈറ്റുകളും ഉപയോഗിക്കുന്ന OpenSSL ക്രിപ്റ്റോഗ്രാഫിക് സാങ്കേതികവിദ്യയിലെ ഒരു സോഫ്റ്റ്വെയർ ബഗാണിത്. തന്നിരിക്കുന്ന സെർവറിൻ്റെ സിസ്റ്റം മെമ്മറി വായിക്കാനും ഉപയോക്തൃ ഡാറ്റ, പാസ്വേഡുകൾ അല്ലെങ്കിൽ മറഞ്ഞിരിക്കുന്ന മറ്റ് ഉള്ളടക്കം എന്നിവ നേടാനും ആക്രമണകാരിയെ ഈ ന്യൂനത അനുവദിക്കുന്നു.
ഹാർട്ട്ബ്ലീഡ് ബഗ് നിരവധി വർഷങ്ങളായി നിലവിലുണ്ട്, 2011 ഡിസംബറിൽ ആദ്യമായി പ്രത്യക്ഷപ്പെട്ടു, ഓപ്പൺഎസ്എസ്എൽ സോഫ്റ്റ്വെയറിൻ്റെ ഡെവലപ്പർമാർ ഇതിനെക്കുറിച്ച് പഠിച്ചത് ഈ വർഷം മാത്രമാണ്. എന്നാൽ, അക്രമികൾക്ക് പ്രശ്നത്തെക്കുറിച്ച് എത്ര നാളായി അറിയാമായിരുന്നുവെന്ന് വ്യക്തമല്ല. വെബ്സൈറ്റുകളുടെ വലിയൊരു പോർട്ട്ഫോളിയോയിൽ നിന്ന് അവർക്ക് തിരഞ്ഞെടുക്കാം, അതായത് Heartbleed താമസിച്ചു ഏറ്റവും ജനപ്രിയമായവയുടെ മുഴുവൻ 15 ശതമാനത്തിലും.
വളരെക്കാലമായി, Yahoo!, Flickr അല്ലെങ്കിൽ StackOverflow പോലുള്ള സെർവറുകൾ പോലും ദുർബലമായിരുന്നു. ചെക്ക് വെബ്സൈറ്റുകളായ Seznam.cz, ČSFD അല്ലെങ്കിൽ സ്ലോവാക് SME എന്നിവയും ദുർബലമാണ്. നിലവിൽ, ഓപ്പൺഎസ്എസ്എൽ പുതിയതും സ്ഥിരവുമായ പതിപ്പിലേക്ക് അപ്ഡേറ്റ് ചെയ്യുന്നതിലൂടെ അവരുടെ ഓപ്പറേറ്റർമാർ ഇതിനകം തന്നെ സെർവറുകളുടെ വലിയൊരു ഭാഗം സുരക്ഷിതമാക്കിയിട്ടുണ്ട്. നിങ്ങൾ സന്ദർശിക്കുന്ന വെബ്സൈറ്റുകൾ ഒരു ലളിതമായ ഓൺലൈൻ ടെസ്റ്റ് ഉപയോഗിച്ച് സുരക്ഷിതമാണോ എന്ന് നിങ്ങൾക്ക് കണ്ടെത്താനാകും പരിശോധന, നിങ്ങൾക്ക് വെബ്സൈറ്റിൽ കൂടുതൽ വിവരങ്ങൾ കണ്ടെത്താം Heartbleed.com.
ശക്തമായ പാസ്വേഡുകൾ ഉപയോഗിക്കുന്നത് ഹാർട്ട്ബ്ലീഡ് പ്രശ്നവുമായി എങ്ങനെ ബന്ധപ്പെട്ടിരിക്കുന്നുവെന്ന് എനിക്കറിയില്ല. ഈ ദുർബലതയ്ക്കൊപ്പം ശക്തമായ പാസ്വേഡ് ലഭിക്കും.
കൂടാതെ, സെർവറുകൾ സുരക്ഷിതമല്ലെന്ന് അവകാശപ്പെടുന്നത് വളരെ മണ്ടത്തരമാണ്. ഒരു അജ്ഞാത പിശകിൽ നിന്ന് സെർവറുകൾ എങ്ങനെ സംരക്ഷിക്കണം? സെർവറുകൾ ദുർബലമായിരുന്നു.
ഹാക്ക് ചെയ്യാവുന്ന ഈ സോഫ്റ്റ്വെയർ ഉപയോഗിച്ചിട്ടില്ലെന്ന് ആപ്പിൾ അവകാശപ്പെടുന്നു. അതിനാൽ ഇത് ഒന്നുകിൽ പഴയ OpenSSL ഉപയോഗിക്കുന്നു, പക്ഷേ OpenSSL ഉപയോഗിക്കില്ല. മെച്ചപ്പെട്ട സുരക്ഷ ഉണ്ടെന്നല്ല.
ഓപ്പൺഎസ്എസ്എൽ മാത്രമല്ല എസ്എസ്എൽ നടപ്പാക്കൽ. ഉദാഹരണത്തിന്, മൈക്രോസോഫ്റ്റും OpenSSL ഉപയോഗിക്കുന്നില്ല.
എനിക്കറിയാവുന്നിടത്തോളം, ആപ്പിൾ സ്വന്തം എസ്എസ്എൽ സൊല്യൂഷൻ ഉപയോഗിക്കുന്നില്ല, അതിനാൽ ഇത് ഓപ്പൺഎസ്എസ്എൽ ലൈബ്രറി ഉപയോഗിക്കാനാണ് സാധ്യത.