ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज (নভেম্বর 2024)
ওপেনএসএসএল এর একটি নতুন সংস্করণ রয়েছে এবং হ্যাঁ, এটি দেখা গেছে যে সুরক্ষা প্যাকেজের পূর্ববর্তী সংস্করণগুলির কিছু গুরুতর দুর্বলতা ছিল। তবে এই ত্রুটিগুলি পাওয়া ভাল জিনিস; আমরা হৃদয়গ্রাহী অনুপাতের কোনও দুর্যোগের দিকে তাকাচ্ছি না।
প্রথম নজরে, ওপেনএসএসএল পরামর্শদাতাকে ওপেনএসএসএলে স্থির করা হয়েছে এমন সাতটি দুর্বলতার তালিকা তালিকাভুক্ত করা একটি ভীতিজনক তালিকা বলে মনে হচ্ছে। ত্রুটিগুলির মধ্যে একটি, যদি তা কাজে লাগানো হয় তবে আক্রমণকারী একজন ম্যান-ইন-দ্য মিডল আক্রমণে ওপেনএসএসএল ক্লায়েন্ট এবং ওপেনএসএসএল সার্ভারের মধ্যে ট্র্যাফিক দেখতে এবং সংশোধন করতে পারে। ওপেনএসএসএল এবং সার্ভার 1.0.1 বা 1.0.2-বিটা 1 এর সমস্ত ক্লায়েন্ট সংস্করণগুলিতে ইস্যুটি উপস্থিত রয়েছে। আক্রমণ সফল হওয়ার জন্য - এবং ক্লায়েন্ট এবং সার্ভার উভয়ের দুর্বল সংস্করণ উপস্থিত থাকা দরকার with এবং এটি শুরু করা মোটামুটি জটিল।
যদিও সমস্যার পরিমাণ খুব সীমিত তবে সম্ভবত আপনি ওপেনএসএসএল অন্তর্ভুক্ত সফ্টওয়্যার ব্যবহার চালিয়ে যাওয়া নিয়ে উদ্বিগ্ন। প্রথম, হৃদয়যুক্ত এখন, মধ্য-আক্রমণে ম্যান-ইন। ওপেনএসএসএলগুলিতে বাগ রয়েছে (এই সফটওয়্যারটি কী না?) একটি অত্যন্ত সমালোচিত বিষয় মিস করে: এই বিষয়টির দিকে দৃষ্টি নিবদ্ধ করে: সেগুলি প্যাচ করা হচ্ছে।
আরও চোখ, আরও সুরক্ষা
বিকাশকারীরা এই বাগগুলি প্রকাশ করছে এবং সেগুলি ঠিক করে দিচ্ছে - এই বিষয়টি আশ্বাস দিচ্ছে, কারণ এর অর্থ ওপেনএসএসএল উত্স কোডে আমাদের আরও চোখের ছাঁটাই রয়েছে। আরও লোকেরা সম্ভাব্য দুর্বলতার জন্য প্রতিটি লাইন পরীক্ষা-নিরীক্ষা করছে। এই বছরের শুরুর দিকে হার্টবেলেড বাগটি প্রকাশের পরে, অনেকে আবিষ্কার করে এই প্রকল্পটির ব্যাপক ব্যবহার সত্ত্বেও প্রচুর তহবিল বা অনেক ডেডিকেটেড বিকাশকারী নেই বলে আবিষ্কার করে অবাক হয়েছিলেন।
আইওএ্যাকটিভের ব্যবস্থাপনা পরামর্শক উইম রেমেস বলেছিলেন, "এটি [ওপেনএসএসএল] এখন যে সুরক্ষা সম্প্রদায়টি পাচ্ছে তা মনোযোগের দাবিদার।"
মাইক্রোসফ্ট, অ্যাডোব, অ্যামাজন, ডেল, গুগল, আইবিএম, ইন্টেল এবং সিসকো সহ প্রযুক্তিবিদদের একটি সংঘ কোর ইনফ্রাস্ট্রাকচার ইনিশিয়েটিভ (সিআইআই) গঠনের জন্য লিনাক্স ফাউন্ডেশনের সাথে একত্রিত হয়েছিল। সিআইআই পূর্ণ-সময় বিকাশকারীদের যুক্ত করতে, সুরক্ষা নিরীক্ষা পরিচালনা করতে এবং পরীক্ষার অবকাঠামোগত উন্নতি করতে ওপেন সোর্স প্রকল্পগুলিকে তহবিল দেয়। ওপেনএসএসএল হ'ল সিআইআই এর অধীনে পরিচালিত প্রথম প্রকল্প; নেটওয়ার্ক টাইম প্রোটোকল এবং ওপেনএসএসএইচ সমর্থন করা হচ্ছে।
হাইড্রাস্টের প্রধান স্থপতি স্টিভ প্যাট বলেছেন, "ওপেনএসএসএল আরও ভাল পণ্য হয়ে ওঠে এবং সমস্যাগুলি দ্রুত খুঁজে পাওয়া যায় এবং তা সমাধান করা যায় তা নিশ্চিত করার জন্য এই সম্প্রদায়টি চ্যালেঞ্জের কাছে দাঁড়িয়েছে।"
আপনার চিন্তা করা উচিত?
আপনি যদি সিস্টেম প্রশাসক হন তবে আপনাকে অবশ্যই ওপেনএসএসএল আপডেট করতে হবে। আরও বাগ খুঁজে পাওয়া যাবে এবং ঠিক করা হবে, তাই অ্যাডমিনিস্ট্রেটররা সফ্টওয়্যারটি টু ডেট রাখার জন্য প্যাচগুলির জন্য নজর রাখতে হবে।
বেশিরভাগ ভোক্তাদের জন্য, চিন্তার খুব একটা দরকার নেই। বাগটি কাজে লাগানোর জন্য ওপেনএসএসএলকে যোগাযোগের উভয় প্রান্তে উপস্থিত থাকা দরকার, এবং এটি সাধারণত ওয়েব ব্রাউজিংয়ে ঘটে না, বলেছেন কোয়ালিসের ইঞ্জিনিয়ারিং ডিরেক্টর ইভান রিস্টিক। ডেস্কটপ ব্রাউজারগুলি ওপেনএসএসএল এবং নির্ভর করে না, যদিও অ্যান্ড্রয়েড ডিভাইসের স্টক ওয়েব ব্রাউজার এবং অ্যান্ড্রয়েডের জন্য ক্রোম উভয়ই ওপেনএসএসএল ব্যবহার করে। রিস্টিক বলেছেন, "শোষণের জন্য প্রয়োজনীয় শর্তগুলি খুঁজে পাওয়া বেশ খানিকটা কঠিন"। তিনি বলেছিলেন যে শোষণের জন্য মধ্য-মাঝারি অবস্থানের লোকের অবস্থান প্রয়োজন।
ওপেনএসএসএল প্রায়শই কমান্ড লাইন ইউটিলিটি এবং প্রোগ্রামেটিক অ্যাক্সেসের জন্য ব্যবহৃত হয়, তাই ব্যবহারকারীদের এখনই আপডেট হওয়া প্রয়োজন। এবং ওপেনএসএসএল ব্যবহার করে এমন কোনও সফ্টওয়্যার অ্যাপ্লিকেশন তাদের নতুন সংস্করণ উপলভ্য হওয়ার সাথে সাথেই আপডেট করা উচিত।
সফ্টওয়্যারটি আপডেট করুন এবং "ওপেনএসএসএল-এর ভবিষ্যতে ঘন ঘন আপডেটের জন্য প্রস্তুত থাকুন কারণ এই সফ্টওয়্যার প্যাকেজে এই শেষ বাগগুলি খুঁজে পাওয়া যাবে না, " কোয়ালিসের সিটিও ওল্ফগ্যাং কানডেককে সতর্ক করে দিয়েছিল।