సైట్ లేదా మీ ఆండ్రాయిడ్ ఫోన్ హార్ట్‌బ్లీడ్ బగ్‌కు గురయ్యే అవకాశం ఉందో లేదో తనిఖీ చేయండి

సోమవారం, ఏప్రిల్ 7వ తేదీన, అప్లికేషన్‌లు మరియు వెబ్ సర్వర్‌లతో విస్తృతంగా ఉపయోగించబడే ప్రముఖ OpenSSL క్రిప్టోగ్రాఫిక్ లైబ్రరీలో "హార్ట్‌బ్లీడ్" అని పిలువబడే ఒక పెద్ద దుర్బలత్వం కనుగొనబడింది. ఇంటర్నెట్‌లోని సైట్‌లు మరియు సేవలు ఈ దుర్బలత్వాన్ని సరిచేయడంలో మరియు తమ కస్టమర్‌లను రక్షించడానికి SSL ప్రమాణపత్రాలను నవీకరించడంలో బిజీగా ఉన్నాయి. చెప్పినట్లుగా, OpenSSL v1.0.1 నుండి 1.0.1f (కలిసి) హాని కలిగించవచ్చు మరియు 7 ఏప్రిల్, 2014న విడుదలైన OpenSSL 1.0.1g ఈ బగ్‌ని పరిష్కరించింది.

Heartbleed.com నుండి ఒక సారాంశం చెప్పింది,

ప్రముఖ OpenSSL క్రిప్టోగ్రాఫిక్ సాఫ్ట్‌వేర్ లైబ్రరీలో హార్ట్‌బ్లీడ్ బగ్ ఒక తీవ్రమైన దుర్బలత్వం. ఈ బలహీనత ఇంటర్నెట్‌ను సురక్షితంగా ఉంచడానికి ఉపయోగించే SSL/TLS ఎన్‌క్రిప్షన్ ద్వారా సాధారణ పరిస్థితుల్లో రక్షించబడిన సమాచారాన్ని దొంగిలించడానికి అనుమతిస్తుంది. SSL/TLS వెబ్, ఇమెయిల్, తక్షణ సందేశం (IM) మరియు కొన్ని వర్చువల్ ప్రైవేట్ నెట్‌వర్క్‌లు (VPNలు) వంటి అనువర్తనాల కోసం ఇంటర్నెట్‌లో కమ్యూనికేషన్ భద్రత మరియు గోప్యతను అందిస్తుంది.

హార్ట్‌బ్లీడ్ బగ్ ఓపెన్‌ఎస్‌ఎస్‌ఎల్ సాఫ్ట్‌వేర్ యొక్క హాని కలిగించే సంస్కరణల ద్వారా రక్షించబడిన సిస్టమ్‌ల మెమరీని చదవడానికి ఇంటర్నెట్‌లోని ఎవరైనా అనుమతిస్తుంది. ఇది దాడి చేసేవారిని కమ్యూనికేషన్‌లను వినడానికి, సేవలు మరియు వినియోగదారుల నుండి నేరుగా డేటాను దొంగిలించడానికి మరియు సేవలు మరియు వినియోగదారుల వలె నటించడానికి అనుమతిస్తుంది.

హార్ట్‌బ్లెడ్ ​​బగ్ ద్వారా మీ సైట్ లేదా ఆండ్రాయిడ్ ఫోన్ ప్రభావితమైందో లేదో తనిఖీ చేయండి

మీరు మీ సమాచారాన్ని అప్పగించిన సైట్ లేదా ఇప్పటికీ హాని కలిగినా లేదా దాని సర్టిఫికేట్ ఎప్పుడు అప్‌డేట్ చేయబడిందో మీకు తెలియజేయగల కొన్ని సేవలు ఉన్నాయి.

Filippo Valsorda's Heartbleed test - filippo.io/Heartbleed

హార్ట్‌బ్లీడ్ (CVE-2014-0160) కోసం మీ సర్వర్‌ని పరీక్షించడానికి URL లేదా హోస్ట్ పేరుని నమోదు చేయండి. మీరు ఇలాంటి పోర్ట్‌ను పేర్కొనవచ్చు example.com:4433. డిఫాల్ట్‌గా 443.

LastPass హార్ట్‌బ్లీడ్ చెకర్ - lastpass.com/heartbleed

ఒక సైట్ హార్ట్‌బ్లీడ్‌కు గురయ్యే అవకాశం ఉందో లేదో చూడండి. ఇది సైట్ యొక్క సర్వర్ సాఫ్ట్‌వేర్‌ను చూపుతుంది, ఇది హాని కలిగిస్తుందా మరియు SSL ప్రమాణపత్రం ఇప్పుడు సురక్షితంగా ఉందా మరియు చివరిగా ఎప్పుడు సృష్టించబడిందో తెలియజేస్తుంది.

Chromebleed (Google Chrome పొడిగింపు)

మీరు బ్రౌజ్ చేస్తున్న సైట్ Heartbleed బగ్ ద్వారా ప్రభావితమైతే హెచ్చరికను ప్రదర్శిస్తుంది. ఇది ఫిలిప్పో సేవను ఉపయోగించి పేజీ యొక్క URLని తనిఖీ చేస్తుంది. మీరు సైట్‌లను మాన్యువల్‌గా తనిఖీ చేయకూడదనుకుంటే ఉపయోగకరంగా ఉంటుంది.

Mashable వారి ప్రస్తుత స్థితిని పేర్కొంటూ బాగా తెలిసిన సైట్‌ల యొక్క ఆసక్తికరమైన జాబితాను కలిగి ఉంది, అవి ప్రభావితమయ్యాయా మరియు మీరు మీ పాస్‌వర్డ్‌ని మార్చాలా వద్దా

Android కోసం హార్ట్‌బ్లీడ్ డిటెక్టర్ –

ఆండ్రాయిడ్ వినియోగదారులు లుకౌట్ మొబైల్ సెక్యూరిటీ నుండి "హార్ట్‌బ్లీడ్ డిటెక్టర్" అనే ఉచిత యాప్‌తో తమ ఆండ్రాయిడ్ పరికరం హార్ట్‌బ్లీడ్ బగ్‌కు గురవుతుందో లేదో సులభంగా తనిఖీ చేయవచ్చు. మీ పరికరం OpenSSL యొక్క ఏ వెర్షన్‌ని ఉపయోగిస్తుందో యాప్ నిర్ణయిస్తుంది. మీ పరికరం OpenSSL యొక్క ప్రభావిత వెర్షన్‌లలో ఒకదానిని అమలు చేస్తుంటే, నిర్దిష్ట హాని కలిగించే ప్రవర్తన ప్రారంభించబడిందా లేదా అని తనిఖీ చేస్తుంది.

      

అయినప్పటికీ, మీ పరికరం హాని కలిగించే అవకాశం ఉన్నట్లయితే, Google లేదా మీ పరికర తయారీదారు ద్వారా ప్యాచ్ విడుదల చేయబడితే తప్ప, మీరు తీసుకోవలసిన అవసరమైన చర్య ఏదీ ఉండదు.

టాగ్లు: AndroidSecurity