ਫਿਲਿਪ ਨੋਵੋਟਨੀ ਬਹੁਤ ਜ਼ਿਆਦਾ ਫੈਲਿਆ ਹਾਰਟਬਲੀਡ ਸਾਫਟਵੇਅਰ ਬੱਗ, ਜੋ ਕਿ ਇਸ ਸਮੇਂ ਸਭ ਤੋਂ ਵੱਡਾ ਇੰਟਰਨੈਟ ਖਤਰਾ ਹੈ, ਕਥਿਤ ਤੌਰ 'ਤੇ ਐਪਲ ਦੇ ਸਰਵਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਇਸ ਸੁਰੱਖਿਆ ਮੋਰੀ ਨੇ ਦੁਨੀਆ ਦੀਆਂ ਸਭ ਤੋਂ ਵੱਧ ਵੇਖੀਆਂ ਗਈਆਂ ਵੈਬਸਾਈਟਾਂ ਦੇ 15% ਤੱਕ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ, ਪਰ iCloud ਜਾਂ ਹੋਰ ਐਪਲ ਸੇਵਾਵਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਉਸ ਨੇ ਕਿਹਾ ਇਹ ਇੱਕ US ਸਰਵਰ ਹੈ ਮੁੜ / ਕੋਡ.
“ਐਪਲ ਸੁਰੱਖਿਆ ਨੂੰ ਬਹੁਤ ਗੰਭੀਰਤਾ ਨਾਲ ਲੈਂਦਾ ਹੈ। ਨਾ ਤਾਂ iOS ਅਤੇ ਨਾ ਹੀ OS X ਵਿੱਚ ਕਦੇ ਵੀ ਇਹ ਸ਼ੋਸ਼ਣਯੋਗ ਸੌਫਟਵੇਅਰ ਸ਼ਾਮਲ ਸੀ, ਅਤੇ ਮੁੱਖ ਵੈਬ ਸੇਵਾਵਾਂ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੋਈਆਂ ਸਨ," ਐਪਲ ਨੇ ਰੀ/ਕੋਡ ਨੂੰ ਦੱਸਿਆ। ਇਸ ਤਰ੍ਹਾਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ iCloud, ਐਪ ਸਟੋਰ, iTunes ਜਾਂ iBookstore ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ, ਜਾਂ ਅਧਿਕਾਰਤ ਈ-ਸ਼ਾਪ 'ਤੇ ਖਰੀਦਦਾਰੀ ਕਰਨ ਤੋਂ ਡਰਨਾ ਨਹੀਂ ਚਾਹੀਦਾ।
ਮਾਹਰ ਵਿਅਕਤੀਗਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਵੱਖ-ਵੱਖ, ਕਾਫ਼ੀ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਸਟੋਰੇਜ ਸੌਫਟਵੇਅਰ ਜਿਵੇਂ ਕਿ 1 ਪਾਸਵਰਡ ਜਾਂ ਲਾਸਟਪਾਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਨ। ਸਫਾਰੀ ਦਾ ਬਿਲਟ-ਇਨ ਪਾਸਵਰਡ ਜਨਰੇਟਰ ਵੀ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਉਪਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, ਹੋਰ ਕੋਈ ਕਦਮ ਚੁੱਕਣ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ, ਕਿਉਂਕਿ ਹਾਰਟਬਲੀਡ ਇੱਕ ਕਲਾਸਿਕ ਵਾਇਰਸ ਨਹੀਂ ਹੈ ਜੋ ਕਲਾਇੰਟ ਡਿਵਾਈਸਾਂ 'ਤੇ ਹਮਲਾ ਕਰੇਗਾ।
ਇਹ ਓਪਨਐਸਐਸਐਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤਕਨਾਲੋਜੀ ਵਿੱਚ ਇੱਕ ਸਾਫਟਵੇਅਰ ਬੱਗ ਹੈ ਜੋ ਵਿਸ਼ਵ ਦੀਆਂ ਵੈਬਸਾਈਟਾਂ ਦੇ ਇੱਕ ਵੱਡੇ ਹਿੱਸੇ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਨੁਕਸ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਦਿੱਤੇ ਸਰਵਰ ਦੀ ਸਿਸਟਮ ਮੈਮੋਰੀ ਨੂੰ ਪੜ੍ਹਨ ਅਤੇ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਉਦਾਹਰਨ ਲਈ, ਉਪਭੋਗਤਾ ਡੇਟਾ, ਪਾਸਵਰਡ ਜਾਂ ਹੋਰ ਲੁਕਵੀਂ ਸਮੱਗਰੀ।
ਹਾਰਟਬਲੀਡ ਬੱਗ ਕਈ ਸਾਲਾਂ ਤੋਂ ਹੈ, ਪਹਿਲੀ ਵਾਰ ਦਸੰਬਰ 2011 ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਇਆ ਸੀ, ਅਤੇ ਓਪਨਐਸਐਸਐਲ ਸੌਫਟਵੇਅਰ ਦੇ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਇਸ ਸਾਲ ਹੀ ਇਸ ਬਾਰੇ ਪਤਾ ਲੱਗਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਮੱਸਿਆ ਬਾਰੇ ਕਿੰਨੇ ਸਮੇਂ ਤੋਂ ਪਤਾ ਸੀ। ਉਹ ਵੈਬਸਾਈਟਾਂ ਦੇ ਇੱਕ ਵੱਡੇ ਪੋਰਟਫੋਲੀਓ ਵਿੱਚੋਂ ਚੁਣ ਸਕਦੇ ਹਨ, ਅਰਥਾਤ ਹਾਰਟਬਲੀਡ ਰਹਿੰਦਾ ਹੈ ਸਭ ਤੋਂ ਵੱਧ ਪ੍ਰਸਿੱਧ ਲੋਕਾਂ ਦੇ ਪੂਰੇ 15 ਪ੍ਰਤੀਸ਼ਤ 'ਤੇ।
ਲੰਬੇ ਸਮੇਂ ਤੋਂ, ਯਾਹੂ!, ਫਲਿੱਕਰ ਜਾਂ ਸਟੈਕਓਵਰਫਲੋ ਵਰਗੇ ਸਰਵਰ ਵੀ ਕਮਜ਼ੋਰ ਸਨ। ਚੈੱਕ ਵੈੱਬਸਾਈਟਾਂ Seznam.cz ਅਤੇ ČSFD ਜਾਂ ਸਲੋਵਾਕ SME ਵੀ ਕਮਜ਼ੋਰ ਸਨ। ਵਰਤਮਾਨ ਵਿੱਚ, ਉਹਨਾਂ ਦੇ ਆਪਰੇਟਰਾਂ ਨੇ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਨਵੇਂ, ਸਥਿਰ ਸੰਸਕਰਣ ਵਿੱਚ OpenSSL ਨੂੰ ਅੱਪਡੇਟ ਕਰਕੇ ਸਰਵਰਾਂ ਦਾ ਇੱਕ ਵੱਡਾ ਹਿੱਸਾ ਸੁਰੱਖਿਅਤ ਕਰ ਲਿਆ ਹੈ। ਤੁਸੀਂ ਇੱਕ ਸਧਾਰਨ ਔਨਲਾਈਨ ਟੈਸਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਹ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹੋ ਕਿ ਤੁਹਾਡੇ ਦੁਆਰਾ ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਸੁਰੱਖਿਅਤ ਹਨ ਜਾਂ ਨਹੀਂ ਟੈਸਟ, ਤੁਸੀਂ ਵੈੱਬਸਾਈਟ 'ਤੇ ਹੋਰ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ Heartbleed.com.
ਮੈਨੂੰ ਨਹੀਂ ਪਤਾ ਕਿ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਹਾਰਟਬਲੀਡ ਸਮੱਸਿਆ ਨਾਲ ਕਿਵੇਂ ਸਬੰਧਤ ਹੈ। ਇਸ ਕਮਜ਼ੋਰੀ ਦੇ ਨਾਲ ਨਾਲ ਇੱਕ ਕਮਜ਼ੋਰ ਪਾਸਵਰਡ ਨਾਲ ਇੱਕ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਦਾਅਵਾ ਕਰਨਾ ਕਿ ਸਰਵਰ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹਨ ਬਹੁਤ ਮੂਰਖਤਾ ਹੈ. ਸਰਵਰਾਂ ਨੂੰ ਅਣਜਾਣ ਗਲਤੀ ਤੋਂ ਕਿਵੇਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ? ਸਰਵਰ ਕਮਜ਼ੋਰ ਸਨ।
ਐਪਲ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਉਸ ਨੇ ਇਸ ਹੈਕ ਹੋਣ ਯੋਗ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕੀਤੀ। ਇਸ ਲਈ ਇਹ ਜਾਂ ਤਾਂ ਪੁਰਾਣੇ ਓਪਨਐਸਐਸਐਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਪਰ ਓਪਨਐਸਐਸਐਲ ਦੀ ਵਰਤੋਂ ਬਿਲਕੁਲ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਅਜਿਹਾ ਨਹੀਂ ਹੈ ਕਿ ਇਸ ਵਿੱਚ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਹੈ।
OpenSSL ਸਿਰਫ਼ SSL ਲਾਗੂ ਨਹੀਂ ਹੈ। ਉਦਾਹਰਨ ਲਈ, Microsoft OpenSSL ਦੀ ਵਰਤੋਂ ਵੀ ਨਹੀਂ ਕਰਦਾ ਹੈ।
ਜਿੱਥੋਂ ਤੱਕ ਮੈਨੂੰ ਪਤਾ ਹੈ, ਐਪਲ ਆਪਣੇ ਖੁਦ ਦੇ SSL ਹੱਲ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ ਹੈ, ਇਸ ਲਈ ਇਹ ਬਹੁਤ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਇਹ OpenSSL ਲਾਇਬ੍ਰੇਰੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ