সাড়ে তিন সপ্তাহ পরে এবং Heartbleed অব্যাহত।
আপনি হয়তো ভাবছেন যে হৃদয়গ্রাহী বাগ আমাদের পিছনে ছিল। অনেক কোম্পানি জায়গায় সংশোধন নির্বাণ সম্পর্কে সক্রিয় ছিল। কিন্তু নতুন রিপোর্টগুলি হরতালের ঝুঁকি কম্পিউটার, ল্যাপটপ এবং ট্যাবলেটগুলির বাইরে প্রসারিত হয়। ডিভাইসগুলির ইন্টারনেটগুলি হ্যালোবলেড বাগকে দুর্বল করার যন্ত্রগুলিতে ভয়াবহ। এটি একটি আক্রমণ প্যাচ তৈরি হওয়ার আগে কিছুটা সময় হতে পারে যা আক্রমণের প্রবণতা হতে পারে এমন বহুবিধ ডিভাইসগুলির সমাধান করতে পারে।
$config[code] not foundওয়্যার্ড রিপোর্ট যে ডিভাইস এখনও একটি Heartbleed আক্রমণ দুর্বল হয়। এখনও কিছু হ্যাক করা যায় এমন ডিভাইসগুলি হল ক্লাউড স্টোরেজ ডিভাইস, রাউটার, প্রিন্টার, স্টোরেজ সার্ভার, ফায়ারওয়াল এবং ভিডিও ক্যামেরা। একই রিপোর্টে বলা হয়েছে যে একটি রুম থার্মোস্ট্যাটের সৃষ্টিকর্তা স্বীকার করেছেন যে তার ডিভাইসগুলি ওপেনএসএল-এর দূষিত সংস্করণটি ব্যবহার করছে যা আক্রমণের পক্ষে দুর্বল ছিল।
এবং এখনও সেখানে হাজার হাজার ডিভাইসের ডিভাইসের অংশ হতে পারে যা হার্টবলেড আক্রমণের পক্ষে দুর্বল হতে পারে। এই ডিভাইসগুলি সম্ভাব্য দূষিত হতে পারে এবং আপনার কম্পিউটার হ্যাক করতে এবং সংবেদনশীল তথ্য চুরি করতে পারে। ভাল খবর হল যে মিশিগান বিশ্ববিদ্যালয়ের গবেষকরা সম্প্রতি ওয়্যার্ডকে বলেছিলেন যে এই ডিভাইসগুলির মধ্যে অনেকগুলি ওপেনএসএল এর একটি সংস্করণ ব্যবহার করছে যা আক্রমণের পক্ষে দুর্বল নয়।
মিশিগান বিশ্ববিদ্যালয় পিএইচডি ছাত্র জাকির ডুরুমেরিক ওয়্যার্ডকে বলেছেন:
"আপনার ডিভাইসটি হার্টবিট বার্তাগুলি গ্রহণ করে যদি এই দুর্বলতা কেবলমাত্র উপস্থিত থাকে। এবং আমরা যা পেয়েছি তা হল ইন্টারনেটে অনেক ডিভাইস হার্টবিট বার্তা গ্রহণ করে না। "
এখনও, যে সব ডিভাইস বাদ দেয় না। উদাহরণস্বরূপ, এইচপি ঘোষণা করে হার্টব্লিড বাগ ঘোষণা করার পরে যে তার কিছু পণ্য দুর্বলতার জন্যও তদন্ত করা হচ্ছে। এইচপি ওয়েবসাইটে পোস্ট করা এক বিবৃতিতে কোম্পানিটি জানিয়েছে যে তার কিছু ডিভাইস ওপেনএসএসএল সফ্টওয়্যার ব্যবহার করে। এই সম্ভাব্য একটি heartbleed আক্রমণ তাদের দুর্বল করতে পারে।
এইচপি তার গ্রাহকদের কোম্পানির কাছ থেকে নিরাপত্তা সতর্কতাগুলির জন্য সাইন আপ করতে বলছে যতক্ষণ না এটি সম্পূর্ণভাবে তার পণ্যের ঝুঁকিগুলি তদন্ত করে:
"সম্প্রতি সনাক্ত করা" হার্টবিল্ড "ওপেনএসএল দুর্বলতার সম্ভাব্য প্রভাব মোকাবেলার বিষয়ে এইচপি দুর্বলতার জন্য আমাদের সিস্টেম এবং সাইটগুলি ঘনিষ্ঠভাবে পরীক্ষা করছে এবং এই দুর্বলতাটি শোষিত না হওয়ার জন্য প্রয়োজনীয় প্রতিকার হিসাবে প্রতিকার করছে।"
হার্টবলেড বাগের খবরটি তিন বা চার সপ্তাহ আগে প্রথম প্রকাশিত হয়েছিল, তখন সাইট মালিকদের তাদের সাইটগুলিতে SSL শংসাপত্র পুনরায় ইনস্টল করার পরামর্শ দেওয়া হয়েছিল। এটি কয়েকটি শংসাপত্রের একটি ত্রুটি ছিল, সাধারণত আর্থিক লেনদেন পরিচালনাকারী সাইটগুলিতে ব্যবহৃত হয়, যা দুর্বলতার কারণ হয়ে দাঁড়িয়েছে। এটি এখন অন্য ডিভাইসগুলি দেখায় যে ব্যক্তি এবং ছোট ব্যবসার নিয়মিত সাথে যোগাযোগ করতে পারে খুব দুর্বল।
Shutterstock মাধ্যমে হার্ট ছবি
7 মন্তব্য ▼
