'हार्टब्लीड बग' से सावधान, सभी पासवर्ड बदलें!

  • 10 अप्रैल 2014
पैडलॉक्स

सॉफ्टवेयर सुरक्षा से जुड़ी एक 'बड़ी गड़बड़ी' सामने आने के बाद कुछ तकनीकी कंपनियों ने लोगों से अपने सभी पासवर्ड बदलने की गुजारिश की है.

याहू ब्लॉगिंग प्लेटफॉर्म 'टंबलर' ने लोगों को सलाह दी है कि वे अपने सभी ई-मेल, फाईल स्टोरेज और बैंकिंग से जुड़े पासवर्ड बदल दें.

सुरक्षा सलाहकारों ने 'हार्टब्लीड' नामक एक सॉफ्टवेयर बग की चेतावनी देते हुए यह आशंका जताई है कि इससे सुरक्षित सूचनाएं दूसरों तक पहुंच सकती हैं.

ओपन एसएसएस (सिक्‍योर सॉकेट लेयर) डेटा की सुरक्षा से जुड़ा एक ऐसा सिस्टम है, जो लाइब्रेरी की तरह काम करता है. यह सिस्टम यूज़र्स के कंप्यूटर और अन्य सेवाओं के बीच संवेदनशील जानकारियों का गुप्त संचार करता है. इसका फ़ायदा यह होता है कि इसको केवल यूज़र्स और इच्छित प्राप्तकर्ता ही समझ सकते हैं.

अगर कोई संस्था ओपन एसएसएल का इस्तेमाल करती है, तो यूज़र्स को अपने वेब ब्राउज़र पर एक ताले का चिह्न दिखाई देता है.

'की' की नकल

फिनलैंड की सुरक्षा कंपनी 'गूगल सिक्योरिटी' और 'कोडेनोमिकन' ने सोमवार को इस बात का खुलासा किया है कि सॉफ्टवेयर में दो साल से ज़्यादा वक़्त से एक कमी मौजूद थी, जिसका इस्तेमाल गुप्त 'की' (कुंजी) का पता लगाने में किया जा सकता था. इसे 'हार्टब्लीड' बग पुकारा जा रहा है.

'हार्टब्लीड' बग का सामना सेवाएं देने वाली उन कंपनियों को करना पड़ रहा है, जिन्होंने अपने यहां ओपन एसएसएल लगा रखा है.

'गूगल सिक्योरिटी' और 'कोडेनोमिकन' का कहना है कि यदि प्रतिद्वंद्वी इन 'की' की कॉपियां बना लेता है, तो इससे उस सर्विस यूज़र्स के नाम और पासवर्ड का पता लगाया जा सकता है.

यही नहीं, इससे यूज़र्स की जानकारियां भी चुराई जा सकती हैं.

'हार्टब्लीड' बग
'हार्टब्लीड बग' का मतलब है, कंप्यूटर सर्वर से डाटा का धीरे धीरे रिसाव.

इस बग का नाम 'हार्टब्लीड' इसलिए रखा गया है क्योंकि इससे सर्वर और उनके ग्राहकों के बीच 'मेमोरी कंटेंट में रिसाव' आ जाता है.

बीबीसी की जानकारी के मुताबिक़ गूगल ने इस बग की जानकारी सार्वजनिक करने से पहले कुछ चुने हुए संस्थानों को चेतावनी जारी कर दी थी, ताकि वे ओपन एसएसएल का नया वर्ज़न अपडेट कर सकें.

नया पासवर्ड

साइबर सुरक्षा से जुड़ी कंपनी एनसीसी ग्रुप ने स्थिति गंभीर बताते हुए अपने कई सदस्यों को पासवर्ड बदलने की सलाह दी है.

एनसीसी ग्रुप के एसोसिएट डायरेक्टर ओल्ली व्हाइटहाउस ने बीबीसी को बताया, "जब तक सर्विस प्रोवाइडर अपना सॉफ्टवेयर बदल नहीं लेते, अपना पासवर्ड बदलना एक विवेकपूर्ण कदम होगा."

कैंब्रिज कंप्यूटर लेबोरेटरी यूनिवर्सिटी के एक शोधकर्ता का कहना है कि यह कहना अतिरेक होगा कि लोग अपने सभी पासवर्ड बदलने के लिए सारे काम स्थगित कर दें.

डॉ. स्टीवन मर्डोक का कहना है, "पासवर्ड बदलना बहुत आसान है. हां, ऐसा करने के लिए हड़बड़ी मचाने की जरूरत नहीं जब तक कि आपका सर्विस प्रोवाइडर आपको चेतावनी नहीं देता."

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए यहां क्लिक करें. आप हमें फ़ेसबुक और ट्विटर पर फ़ॉलो भी कर सकते हैं.)

संबंधित समाचार