సోమవారం, ఏప్రిల్ 7వ తేదీన, అప్లికేషన్లు మరియు వెబ్ సర్వర్లతో విస్తృతంగా ఉపయోగించబడే ప్రముఖ OpenSSL క్రిప్టోగ్రాఫిక్ లైబ్రరీలో "హార్ట్బ్లీడ్" అని పిలువబడే ఒక పెద్ద దుర్బలత్వం కనుగొనబడింది. ఇంటర్నెట్లోని సైట్లు మరియు సేవలు ఈ దుర్బలత్వాన్ని సరిచేయడంలో మరియు తమ కస్టమర్లను రక్షించడానికి SSL ప్రమాణపత్రాలను నవీకరించడంలో బిజీగా ఉన్నాయి. చెప్పినట్లుగా, OpenSSL v1.0.1 నుండి 1.0.1f (కలిసి) హాని కలిగించవచ్చు మరియు 7 ఏప్రిల్, 2014న విడుదలైన OpenSSL 1.0.1g ఈ బగ్ని పరిష్కరించింది.
Heartbleed.com నుండి ఒక సారాంశం చెప్పింది,
ప్రముఖ OpenSSL క్రిప్టోగ్రాఫిక్ సాఫ్ట్వేర్ లైబ్రరీలో హార్ట్బ్లీడ్ బగ్ ఒక తీవ్రమైన దుర్బలత్వం. ఈ బలహీనత ఇంటర్నెట్ను సురక్షితంగా ఉంచడానికి ఉపయోగించే SSL/TLS ఎన్క్రిప్షన్ ద్వారా సాధారణ పరిస్థితుల్లో రక్షించబడిన సమాచారాన్ని దొంగిలించడానికి అనుమతిస్తుంది. SSL/TLS వెబ్, ఇమెయిల్, తక్షణ సందేశం (IM) మరియు కొన్ని వర్చువల్ ప్రైవేట్ నెట్వర్క్లు (VPNలు) వంటి అనువర్తనాల కోసం ఇంటర్నెట్లో కమ్యూనికేషన్ భద్రత మరియు గోప్యతను అందిస్తుంది.
హార్ట్బ్లీడ్ బగ్ ఓపెన్ఎస్ఎస్ఎల్ సాఫ్ట్వేర్ యొక్క హాని కలిగించే సంస్కరణల ద్వారా రక్షించబడిన సిస్టమ్ల మెమరీని చదవడానికి ఇంటర్నెట్లోని ఎవరైనా అనుమతిస్తుంది. ఇది దాడి చేసేవారిని కమ్యూనికేషన్లను వినడానికి, సేవలు మరియు వినియోగదారుల నుండి నేరుగా డేటాను దొంగిలించడానికి మరియు సేవలు మరియు వినియోగదారుల వలె నటించడానికి అనుమతిస్తుంది.
హార్ట్బ్లెడ్ బగ్ ద్వారా మీ సైట్ లేదా ఆండ్రాయిడ్ ఫోన్ ప్రభావితమైందో లేదో తనిఖీ చేయండి –
మీరు మీ సమాచారాన్ని అప్పగించిన సైట్ లేదా ఇప్పటికీ హాని కలిగినా లేదా దాని సర్టిఫికేట్ ఎప్పుడు అప్డేట్ చేయబడిందో మీకు తెలియజేయగల కొన్ని సేవలు ఉన్నాయి.
Filippo Valsorda's Heartbleed test - filippo.io/Heartbleed
హార్ట్బ్లీడ్ (CVE-2014-0160) కోసం మీ సర్వర్ని పరీక్షించడానికి URL లేదా హోస్ట్ పేరుని నమోదు చేయండి. మీరు ఇలాంటి పోర్ట్ను పేర్కొనవచ్చు example.com:4433. డిఫాల్ట్గా 443.
LastPass హార్ట్బ్లీడ్ చెకర్ - lastpass.com/heartbleed
ఒక సైట్ హార్ట్బ్లీడ్కు గురయ్యే అవకాశం ఉందో లేదో చూడండి. ఇది సైట్ యొక్క సర్వర్ సాఫ్ట్వేర్ను చూపుతుంది, ఇది హాని కలిగిస్తుందా మరియు SSL ప్రమాణపత్రం ఇప్పుడు సురక్షితంగా ఉందా మరియు చివరిగా ఎప్పుడు సృష్టించబడిందో తెలియజేస్తుంది.
Chromebleed (Google Chrome పొడిగింపు)
మీరు బ్రౌజ్ చేస్తున్న సైట్ Heartbleed బగ్ ద్వారా ప్రభావితమైతే హెచ్చరికను ప్రదర్శిస్తుంది. ఇది ఫిలిప్పో సేవను ఉపయోగించి పేజీ యొక్క URLని తనిఖీ చేస్తుంది. మీరు సైట్లను మాన్యువల్గా తనిఖీ చేయకూడదనుకుంటే ఉపయోగకరంగా ఉంటుంది.
Mashable వారి ప్రస్తుత స్థితిని పేర్కొంటూ బాగా తెలిసిన సైట్ల యొక్క ఆసక్తికరమైన జాబితాను కలిగి ఉంది, అవి ప్రభావితమయ్యాయా మరియు మీరు మీ పాస్వర్డ్ని మార్చాలా వద్దా
Android కోసం హార్ట్బ్లీడ్ డిటెక్టర్ –
ఆండ్రాయిడ్ వినియోగదారులు లుకౌట్ మొబైల్ సెక్యూరిటీ నుండి "హార్ట్బ్లీడ్ డిటెక్టర్" అనే ఉచిత యాప్తో తమ ఆండ్రాయిడ్ పరికరం హార్ట్బ్లీడ్ బగ్కు గురవుతుందో లేదో సులభంగా తనిఖీ చేయవచ్చు. మీ పరికరం OpenSSL యొక్క ఏ వెర్షన్ని ఉపయోగిస్తుందో యాప్ నిర్ణయిస్తుంది. మీ పరికరం OpenSSL యొక్క ప్రభావిత వెర్షన్లలో ఒకదానిని అమలు చేస్తుంటే, నిర్దిష్ట హాని కలిగించే ప్రవర్తన ప్రారంభించబడిందా లేదా అని తనిఖీ చేస్తుంది.
అయినప్పటికీ, మీ పరికరం హాని కలిగించే అవకాశం ఉన్నట్లయితే, Google లేదా మీ పరికర తయారీదారు ద్వారా ప్యాచ్ విడుదల చేయబడితే తప్ప, మీరు తీసుకోవలసిన అవసరమైన చర్య ఏదీ ఉండదు.
టాగ్లు: AndroidSecurity