திங்கட்கிழமை, ஏப்ரல் 7 ஆம் தேதி, "Heartbleed" எனப்படும் ஒரு பெரிய பாதிப்பு பிரபலமான OpenSSL கிரிப்டோகிராஃபிக் லைப்ரரியில் கண்டறியப்பட்டது, இது பயன்பாடுகள் மற்றும் இணைய சேவையகங்களில் பரவலாகப் பயன்படுத்தப்படுகிறது. இணையம் முழுவதிலும் உள்ள தளங்களும் சேவைகளும் இந்த பாதிப்பைத் தடுப்பதிலும், தங்கள் வாடிக்கையாளர்களைப் பாதுகாக்க SSL சான்றிதழ்களைப் புதுப்பிப்பதிலும் மும்முரமாக உள்ளன. கூறியது போல், OpenSSL v1.0.1 முதல் 1.0.1f (உள்ளடங்கியது) பாதிக்கப்படக்கூடியவை மற்றும் ஏப்ரல் 7, 2014 அன்று வெளியிடப்பட்ட OpenSSL 1.0.1g இந்த பிழையை சரிசெய்தது.
Heartbleed.com இலிருந்து ஒரு பகுதி கூறுகிறது,
பிரபலமான OpenSSL கிரிப்டோகிராஃபிக் மென்பொருள் நூலகத்தில் ஹார்ட்பிளீட் பிழை ஒரு தீவிர பாதிப்பு ஆகும். இந்த பலவீனம், இணையத்தைப் பாதுகாக்கப் பயன்படுத்தப்படும் SSL/TLS குறியாக்கத்தின் மூலம் சாதாரண நிலைமைகளின் கீழ் பாதுகாக்கப்பட்ட தகவலைத் திருட அனுமதிக்கிறது. இணையம், மின்னஞ்சல், உடனடி செய்தி அனுப்புதல் (IM) மற்றும் சில மெய்நிகர் தனியார் நெட்வொர்க்குகள் (VPNகள்) போன்ற பயன்பாடுகளுக்கு SSL/TLS இணையத்தில் தகவல் தொடர்பு பாதுகாப்பு மற்றும் தனியுரிமையை வழங்குகிறது.
ஓபன்எஸ்எஸ்எல் மென்பொருளின் பாதிக்கப்படக்கூடிய பதிப்புகளால் பாதுகாக்கப்பட்ட கணினிகளின் நினைவகத்தைப் படிக்க இணையத்தில் உள்ள எவரையும் ஹார்ட்ப்ளீட் பிழை அனுமதிக்கிறது. இது தாக்குபவர்கள் தகவல்தொடர்புகளைக் கேட்கவும், சேவைகள் மற்றும் பயனர்களிடமிருந்து நேரடியாகத் தரவைத் திருடவும் மற்றும் சேவைகள் மற்றும் பயனர்களைப் போல ஆள்மாறாட்டம் செய்யவும் அனுமதிக்கிறது.
Heartbleed பிழையால் உங்கள் தளம் அல்லது Android ஃபோன் பாதிக்கப்பட்டுள்ளதா எனச் சரிபார்க்கவும் –
உங்கள் தகவலை நீங்கள் ஒப்படைத்த தளம் இன்னும் பாதிக்கப்படக்கூடியதா அல்லது அதன் சான்றிதழ் எப்போது புதுப்பிக்கப்பட்டது என்பதை உங்களுக்குத் தெரிவிக்கும் சில சேவைகள் உள்ளன.
பிலிப்போ வல்சோர்டாவின் இதய இரத்தப்போக்கு சோதனை - filippo.io/Heartbleed
Heartbleed (CVE-2014-0160)க்காக உங்கள் சேவையகத்தைச் சோதிக்க URL அல்லது ஹோஸ்ட்பெயரை உள்ளிடவும். இது போன்ற ஒரு போர்ட்டை நீங்கள் குறிப்பிடலாம் உதாரணம்.காம்:4433. முன்னிருப்பாக 443.
LastPass ஹார்ட்பிளீட் சரிபார்ப்பு - lastpass.com/heartbleed
ஒரு தளம் ஹார்ட்பிளீடால் பாதிக்கப்படுகிறதா என்பதைப் பார்க்கவும். இது தளத்தின் சர்வர் மென்பொருளைக் காட்டுகிறது, அது பாதிக்கப்படக்கூடியதா என்பதையும் SSL சான்றிதழ் இப்போது பாதுகாப்பாக உள்ளதா என்பதையும் கடைசியாக எப்போது உருவாக்கப்பட்டது என்பதையும் சொல்கிறது.
Chromebleed (Google Chrome நீட்டிப்பு)
நீங்கள் உலாவும் தளம் ஹார்ட்பிளீட் பிழையால் பாதிக்கப்பட்டிருந்தால் எச்சரிக்கையைக் காட்டுகிறது. இது பிலிப்போவின் சேவையைப் பயன்படுத்தி பக்கத்தின் URL ஐச் சரிபார்க்கிறது. நீங்கள் தளங்களை கைமுறையாக சரிபார்க்க விரும்பவில்லை என்றால் பயனுள்ளதாக இருக்கும்.
Mashable ஆனது நன்கு அறியப்பட்ட தளங்களின் தற்போதைய நிலை, அவை பாதிக்கப்பட்டுள்ளதா மற்றும் உங்கள் கடவுச்சொல்லை மாற்ற வேண்டுமா போன்ற சுவாரஸ்யமான பட்டியலுக்கு இணங்கியுள்ளது.
ஆண்ட்ராய்டுக்கான ஹார்ட்பிளீட் டிடெக்டர் -
லுக்அவுட் மொபைல் செக்யூரிட்டியிலிருந்து “ஹார்ட்பிளீட் டிடெக்டர்” என்ற இலவச ஆப்ஸ் மூலம் ஆண்ட்ராய்டு பயனர்கள் தங்கள் ஆண்ட்ராய்டு சாதனம் ஹார்ட்பிளீட் பிழையால் பாதிக்கப்படுமா என்பதை எளிதாகச் சரிபார்க்கலாம். உங்கள் சாதனம் OpenSSL இன் எந்தப் பதிப்பைப் பயன்படுத்துகிறது என்பதை ஆப்ஸ் தீர்மானிக்கிறது. உங்கள் சாதனம் OpenSSL இன் பாதிக்கப்பட்ட பதிப்புகளில் ஒன்றை இயக்கினால், அது குறிப்பிட்ட பாதிக்கப்படக்கூடிய நடத்தை இயக்கப்பட்டுள்ளதா இல்லையா என்பதைப் பார்க்கவும்.
இருப்பினும், உங்கள் சாதனம் பாதிக்கப்படக்கூடியதாக இருந்தால், Google அல்லது உங்கள் சாதன உற்பத்தியாளரால் ஒரு பேட்ச் வெளியிடப்படும் வரை, நீங்கள் எந்தத் தேவையான நடவடிக்கையும் எடுக்க முடியாது.
குறிச்சொற்கள்: AndroidSecurity