যদি আপনার কোনও ব্যবসার ওয়েবসাইট থাকে তবে সম্ভবত আপনি ইতিমধ্যেই শুনেছেন, এবং হিটবলেড বাগ সম্পর্কে চিন্তিত।
সহজভাবে বলুন, হার্টবলেড বাগ কিছু ওয়েবসাইট দ্বারা ব্যবহৃত SSL শংসাপত্রের একটি ত্রুটি। ফল্টটি ফলস্বরূপ পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর এবং অন্যান্য ডেটা লিক করার অনুমতি দেয়।
এসএসএল সার্টিফিকেট সাধারণত অনলাইন আর্থিক লেনদেন মোকাবেলার ওয়েবসাইটগুলিতে সীমাবদ্ধ। যে ওয়েবসাইটগুলি এটি ব্যবহার করে তা পার্থক্য করা যায় কারণ তাদের URL এ "http" এর পরিবর্তে "https" অন্তর্ভুক্ত রয়েছে। সাইটটি দেখার সময় URL এর সামনে অনুসন্ধান উইন্ডোতেও লকটি প্রায়শই দেখা যেতে পারে।
$config[code] not foundMashable সম্প্রতি প্রভাবিত কিছু বড় সাইট এবং পরিষেবা একটি হিট তালিকা প্রকাশিত। এই অন্তর্ভুক্ত:
- ফেসবুক
- পিন্টারেস্ট
- টাম্বলার
- গুগল
- নরপশু
- জিমেইল
- ইয়াহু মেইল
- আমাজন ওয়েব সেবা
- Etsy
- যাও বাবা
- ফ্লিকার
- ইউটিউব
আপনার সাইটটি প্রভাবিত কিনা তা নির্ধারণ করতে সহায়তা করার দাবিতে ইতিমধ্যে Chrome সংস্করণ (এবং সম্ভবত অন্যান্য সরঞ্জামগুলি) রয়েছে। অবশ্যই, এমন সরঞ্জামগুলি ব্যবহার করার সময় সতর্কতা অবলম্বন করা গুরুত্বপূর্ণ এবং সম্ভবত এটি নিশ্চিত হওয়ার জন্য কিছু পরীক্ষা করা উচিত। উদাহরণস্বরূপ, আপনি তাদের কোনও মিথ্যা ইতিবাচক দেখতে পান কিনা তা পরীক্ষা করতে পারেন।
উদাহরণস্বরূপ শুধুমাত্র "https" সাইটগুলি সম্ভাব্যভাবে প্রভাবিত হতে পারে, তাই আপনি "http" সাইটগুলিকেও ইতিবাচকভাবে পঠন করে দেখতেও পরীক্ষা করুন। যদি তাই হয়, আপনার ব্যবহার করা টুল বিশ্বাসযোগ্য হতে পারে না।
ডমিনিক লাচোভিচ, মার্চেন্ট ওয়েওহারে ইঞ্জিনিয়ারিংয়ের ভাইস প্রেসিডেন্ট, এছাড়াও সতর্ক করেছেন যে সমস্ত SSL সার্টিফিকেট ত্রুটিযুক্ত নয়। মার্চেন্ট ওয়েয়ারহাউস মোবাইল, ইকমার্স এবং স্টোরফ্রন্ট বিক্রয়ের জন্য ইলেকট্রনিক সেলস সরঞ্জাম সরবরাহ করে, তবে ল্যাচোভিজ বলছে যে কোম্পানিটি বাগ দ্বারা প্রভাবিত হয়নি।
ল্যাচোভিজ সম্প্রতি হার্টব্ল্ডের সাথে বেশিরভাগ উদ্বেগের বিষয়গুলির বিষয়ে সামান্য ব্যবসায়ের প্রবণতা নিয়ে কথা বলেছিলেন। তিনি স্বীকার করেছেন:
"এটি আসলে ওয়েবে একটি গুরুতর সমস্যা। প্রথম জিনিস আমি প্রত্যেককে উপদেশ দিতে চাই, তা হতাশাজনক নয়। "
তিনি বলেছেন যে প্রথম পদক্ষেপটি আপনার সাইটটি প্রভাবিত হয়েছে কিনা তা নির্ধারণ করা। আপনি যদি নিজের সাইটটি বজায় রাখেন, তবে Lachowicz এনক্রিপশন কনসালট্যান্ট ফিলিপো ভ্যালসর্দার দ্বারা নির্মিত একটি সরঞ্জাম ব্যবহার করে বাগের জন্য এটি পরীক্ষা করার সুপারিশ করে।
আপনার সাইটটি প্রভাবিত হলে, আপনাকে আপনার সাইটের SSL সার্টিফিকেট পুনরায় ইনস্টল করতে হবে। উদাহরণস্বরূপ, ল্যাচোভিজ আনুষ্ঠানিক মার্চেন্ট ওয়েয়ারহাউস ব্লগে একটি সাম্প্রতিক পোস্টে লিখেছেন যে ওপেনএসএল-এর একটি নতুন নির্দিষ্ট সংস্করণ ইতিমধ্যে মুক্তি পেয়েছে।
আপনি যদি নিজের ওয়েবসাইট পরিচালনা না করেন তবে ল্যাভোভিচ আপনার ওয়েব ডেভেলপমেন্ট টিম বা অনলাইন সরবরাহকারীর কাছে অবিলম্বে পৌঁছানোর সুপারিশ করে। তারা আপনাকে প্রভাবিত করা হয়েছে কিনা তা বলতে সক্ষম হবে।
যদি তাদের থাকে, একটি ফিক্স ইতোমধ্যেই ইনস্টল করা হয়েছে, এই ক্ষেত্রে আপনাকে কেবল সাইটের সাথে সম্পর্কিত কোনও পাসওয়ার্ড পরিবর্তন করতে হবে। যে কোনো ভবিষ্যতে এক্সপোজার বিরুদ্ধে রক্ষা করার জন্য যথেষ্ট হওয়া উচিত।
Shutterstock মাধ্যমে উদ্বিগ্ন ছবি
4 মন্তব্য ▼