ହାର୍ଟବ୍ଲିଡ଼
ହାର୍ଟବ୍ଲିଡ଼ ଏକ OpenSSL ନାମକ ଓପନ ସୋର୍ସ ଗୋପନୀୟ ଲାଇବ୍ରେରିକୁ ଆକ୍ରମଣ କରୁଥିବା ଏକ ସଫ୍ଟୱାର ବଗ । ଏହା ଅନେକ ଗୋପନୀୟ ତଥ୍ୟ ସର୍ଭର ବା ସଂକ୍ରମିତ କମ୍ପ୍ୟୁଟରରୁ ଆକ୍ରମଣକାରୀଙ୍କ କମ୍ପ୍ୟୁଟରକୁ ପଠାଇବାରେ ପାରଙ୍ଗମ । ଏଥିରେ ସଙ୍କ୍ରମିତ କୌଣସି ୱେବସାଇଟରେ ଯଦି ଜଣେ ଅଜାଣତରେ ଲଗ ଇନ କରୁଥିବେ ତାଙ୍କର ଗୋପନୀୟ ଏକାଉଣ୍ଡ ସବିଶେଷ ଯଥା ଆଗରୁ ଦିଆଯାଇଥିବା କ୍ରେଡିଟ କାର୍ଡ଼ ଓ ବ୍ୟାଙ୍କ ସବିଶେଷ, ପାସୱାର୍ଡ଼ ଆଦି ଚୋରିହୋଇ ଚାଲିଯିବାର ଯଥେଷ୍ଟ ସମ୍ଭାବନା ରହିଛି । [୩][୪][୫][୬]
ଇତିହାସ
[ସମ୍ପାଦନା]ଏପ୍ରିଲ ୭ ତାରିଖରେ OpenSSL ୧.୦.୨ର ବିଟା ସଂସ୍କରଣ (ଏକ ପରୀକ୍ଷାମୂଳକ ସଂସ୍କରଣ) ଘୋଷିତ ହେବାବେଳେ ଏଥିରେ ଏକ ବିରାଟ ମେମୋରି ହ୍ୟାଣ୍ଡଲିଙ୍ଗ ଅସୁବିଧା ଦେଖିବାକୁ ମିଳିଥିଲା । ସର୍ଭରର (କମ୍ପ୍ୟୁଟରର ତଥ୍ୟଭଣ୍ଡାର)କୁ ଏକ ସଙ୍କ୍ରାମକ ହାର୍ଟବିଟ ଅନୁରୋଧ ପଠାଇ ତାହାର ତଥ୍ୟମାନଙ୍କୁ ଧରିରଖିବା କ୍ଷମତା ନାଶ କରାଯାଇପାରେ ବୋଲି ଜଣାପଡ଼ିଥିଲା ।[୭][୮] କିନ୍ତୁ OpenSSL ଥରେ ସଙ୍କ୍ରମିତ ହେଲା ପରେ ଆଉ ହାର୍ଟବ୍ଲିଡ଼କୁ ଧରିପାରେ ନାହିଁ ଯାହା କମ୍ପ୍ୟୁଟର ସର୍ଭରରୁ ଚୋରି କରୁଥିବା ବ୍ୟକ୍ତିବିଶେଷଙ୍କୁ ଧରିବା ସମ୍ପୂର୍ଣ୍ଣ ଅସମ୍ଭବ କରିପକାଏ । ଯାହା ଜଣାଯାଏ ଏ ଭାଇରସ ୨୦୧୧ ଡିସେମ୍ବର ୩୧ରୁ ରହିଛି ଯାହା OpenSSLର ୧.୦.୧ ସଂସ୍କରଣର ବିତରଣ ବେଳେ ମାର୍ଚ୍ଚ ୧୪ ବେଳକୁ ସମଗ୍ର ବିଶ୍ୱରେ ବ୍ୟାପିଛି ।
ଆଧାର
[ସମ୍ପାଦନା]- ↑ McKenzie, Patrick (April 9, 2014). "What Heartbleed Can Teach The OSS Community About Marketing". Retrieved April 10, 2014.
- ↑ Biggs, John (April 9, 2014). "Heartbleed, The First Security Bug With A Cool Logo". TechCrunch. Retrieved 10 April 2014.
- ↑ Perlroth, Nicole; Hardy, Quentin (April 11, 2014). "Heartbleed Flaw Could Reach to Digital Devices, Experts Say". New York Times. Retrieved April 11, 2014.
- ↑ Chen, Brian X. (April 9, 2014). "Q. and A. on Heartbleed: A Flaw Missed by the Masses". New York Times. Retrieved April 10, 2014.
- ↑ Wood, Molly (April 10, 2014). "Flaw Calls for Altering Passwords, Experts Say". New York Times. Retrieved April 10, 2014.
- ↑ Manjoo, Farhad (April 10, 2014). "Users' Stark Reminder: As Web Grows, It Grows Less Secure". New York Times. Retrieved April 10, 2014.
- ↑ Seggelmann, R.; et al. (February 2012). "Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) Heartbeat Extension". RFC 6520. Internet Engineering Task Force (IETF). Retrieved April 8, 2014.
- ↑ OpenSSL.org (April 7, 2014). "OpenSSL Security Advisory [07 Apr 2014]". Archived from the original on April 8, 2014. Retrieved April 9, 2014.