বাড়ি Securitywatch হৃদয়যুক্ত বাগটি কতটা বিস্তৃত?

হৃদয়যুক্ত বাগটি কতটা বিস্তৃত?

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
Anonim

হার্টলেবল বাগের আলোচনার মাধ্যমে এই সপ্তাহে সংবাদগুলি প্রাধান্য পেয়েছে, যা হ্যাকারগুলিকে প্রভাবিত সুরক্ষিত সার্ভারগুলির স্মৃতি থেকে সরাসরি ডেটা স্কুপ করতে দেয়। ধরা পড়া ডেটাতে এনক্রিপশন কী, পাসওয়ার্ড এবং কোনও সুরক্ষিত HTTPS চ্যানেলের মাধ্যমে প্রেরিত কোনও ডেটা অন্তর্ভুক্ত থাকতে পারে। বাগটি দুই বছরেরও বেশি সময় ধরে উপস্থিত রয়েছে এবং আক্রমণটি যেহেতু কোনও চিহ্ন খুঁজে পায় না, এটি কতটা কাজে লাগানো হয়েছে তা আমাদের কোনও ধারণা নেই।

কে ক্ষতিগ্রস্থ?

লাস্টপাসের পাসওয়ার্ড উইজার্ডগুলি পণ্যের সুরক্ষা চেক প্রতিবেদনে একটি নতুন কুঁচকে যুক্ত করেছে। এখন, দুর্বল এবং সদৃশ পাসওয়ার্ডগুলিকে পতাকাঙ্কিত করা ছাড়াও, এটি আপনার সংরক্ষিত সাইটগুলির যে কোনওটি হার্টবেলডের জন্য দুর্বল বা দুর্বল ছিল lists আমি লাস্টপাসের বেশ কয়েকজন ব্যবহারকারীকে আমাকে সেই প্রতিবেদনের ফলাফল প্রেরণ করতে বলেছি, কেবল সেখানে কী আছে তার অনুভূতি পেতে।

আমি লাস্টপাসে আমার 200 টিরও বেশি পাসওয়ার্ড সংরক্ষণ করেছি। এর মধ্যে মাত্র ছয়জনকে অরক্ষিত হিসাবে রিপোর্ট করা হয়েছিল এবং দু'জন ইতিমধ্যে প্যাচ করা হয়েছিল। আমার সহকর্মীদের কাছ থেকে ফলাফল যুক্ত করে, আমি 50 টি দুর্বল সাইট দেখেছি যার মধ্যে 30 টি এখনও প্যাচড নয়।

লাস্টপাস প্রতিবেদনটি আপনাকে সেই সাইটগুলির জন্য আপনার পাসওয়ার্ড পরিবর্তন করার পরামর্শ দেয় যা বাগটি ঠিক করতে প্যাচ করা হয়েছে। অন্যদের জন্য, সাইটটি একটি আপডেট ঘোষণার পরে অপেক্ষা করার পরামর্শ দেয় কারণ আপনার ব্র্যান্ড-নতুন পাসওয়ার্ডটি এখনও ঝুঁকিপূর্ণ হবে। আমার নিজের জন্য, আমি আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করার জন্য হার্টবলিকে একটি জাগ্রত কল হিসাবে গ্রহণ করার পরামর্শ দিচ্ছি, এটি নিশ্চিত করে যে সেগুলির প্রত্যেকটি শক্তিশালী এবং কোনও দুটি সাইট একই পাসওয়ার্ড ব্যবহার করবে না। স্থির হওয়ার পরে আপনাকে আবারও অরক্ষিত সাইটেরগুলির জন্য পাসওয়ার্ডগুলি পরিবর্তন করতে হবে, তবে সেগুলি পরিবর্তন করা এখন এক্সপোজারের সম্ভাবনা হ্রাস করে।

শীর্ষ দোকান

অন্য দর্শনের জন্য, আমি আলেক্সার শীর্ষ 20 সর্বাধিক জনপ্রিয় শপিং সাইটগুলি নিয়েছি এবং কয়েকটি অনলাইন পরীক্ষার মাধ্যমে তাদের চালিয়েছি। হার্টবেল্ড নিউজ ছড়িয়ে পড়ার পরেই গবেষক ফিলিপ্পো ভালসর্ডা একটি পরীক্ষা তৈরি করেছিলেন। লাস্টপাস একটি অন-ডিমান্ড পরীক্ষাও হোস্ট করছে

আমি ভ্যালসর্ডার পরীক্ষার ফলাফলটি কিছুটা বিভ্রান্তিকর পেয়েছি। পরীক্ষায় আমার চেষ্টা করা 20 টির মধ্যে পাঁচটি সাইটের জন্য "ভাঙা পাইপ" বা "আই / ও টাইমআউট" এর মতো একটি ত্রুটি বার্তা ফিরে এসেছে। নয়টি সাইট স্বাস্থ্যের একটি পরিষ্কার বিল পেয়েছে, কারণ পরীক্ষার রিপোর্ট অনুযায়ী তারা "স্থির বা অকার্যকর" হয়েছে। বাকী ছয়টি একটি ত্রুটি বার্তা ফিরে এসেছিল কারণ এই সংযোগটি কোনও সামগ্রী বিতরণ নেটওয়ার্কের কাছে দেওয়া হয়েছিল, এবং সিডিএন এর শংসাপত্রটি আমার প্রবেশ করা ডোমেনটির সাথে মেলে না। শংসাপত্রগুলি উপেক্ষা করার জন্য বাক্সটি চেক করা এই সমস্তগুলিকে একটি "স্থির বা অকার্যকর" ফলাফল পেয়েছে, তবে পরীক্ষার পৃষ্ঠাটি হুশিয়ার করেছে যে এটি একটি ভুল ফলাফল হতে পারে।

লাস্টপাস সরবরাহিত পরীক্ষার পৃষ্ঠাটি আরও অনেক তথ্য দেয়। এটি দশটি সাইটকে সম্ভবত অসুরক্ষিত বলে প্রতিবেদন করেছে। তার মানে পরীক্ষাটি নির্ধারণ করতে পারেনি যে সাইটটি ওপেনএসএসএল ব্যবহার করে কিনা, হৃৎলিপিযুক্ত বাগ দ্বারা প্রভাবিত ক্রিপ্টো লাইব্রেরি। চারটি সাইট সম্ভবত দুর্বল ছিল, কারণ সেগুলি ওপেনএসএসএল ব্যবহার করে এবং এর মধ্যে দুটি এখন নিরাপদ। অন্য চারটি সাইট অবশ্যই দুর্বল ছিল না, এবং একটি অবশ্যই স্পষ্টভাবে দুর্বল ছিল এখন নিরাপদ। এটি কেবলমাত্র একটি সাইট ছেড়ে গেছে যা সংযোগের ত্রুটির কারণে বিশ্লেষণ করা যায়নি।

লাস্টপাস হার্টবেল্ড পরীক্ষকও প্রতিবেদন করেছে যে কীভাবে সম্প্রতি প্রতিটি সাইটের এসএসএল শংসাপত্র পরিবর্তন করা হয়েছিল। হার্টবেল্ড ব্রেক সম্পর্কে সংবাদ পাওয়ার পরপরই একটি শংসাপত্র পরিবর্তিত হয়েছিল যা সাইটটি প্রভাবিত হয়েছিল তবে এখন নিরাপদ তা বেশ ভাল ইঙ্গিত।

সমস্ত সাইটের জন্য যার স্থিতি অস্পষ্ট, আপনার সেরা বেট হ'ল সাইট থেকে কোনও ঘোষণার জন্য অপেক্ষা করা। সতর্ক থাকুন, যদিও। কোনও ইমেলটিতে আপনি প্রাপ্ত কোনও পাসওয়ার্ড-রিসেট লিঙ্কটি ক্লিক করবেন না, কারণ এর মধ্যে কয়েকটি জালিয়াতি। সরাসরি সাইটে নেভিগেট করুন, আপনার পাসওয়ার্ড পরিবর্তন করুন এবং নিশ্চিত হন যে আপনার পাসওয়ার্ড ম্যানেজার পরিবর্তনটি গ্রহণ করেছে।

এখানে হার্টলেসড বাগের পিসিমাগের চলমান কভারেজটি চালিয়ে যান।

হৃদয়যুক্ত বাগটি কতটা বিস্তৃত?