সোমবার, 7ই এপ্রিল জনপ্রিয় ওপেনএসএসএল ক্রিপ্টোগ্রাফিক লাইব্রেরিতে "হার্টব্লিড" নামে পরিচিত একটি বড় দুর্বলতা পাওয়া গেছে, যা অ্যাপ্লিকেশন এবং ওয়েব সার্ভারের সাথে ব্যাপকভাবে ব্যবহৃত হয়। ইন্টারনেট জুড়ে সাইট এবং পরিষেবাগুলি এইভাবে এই দুর্বলতা প্যাচ করতে এবং তাদের গ্রাহকদের সুরক্ষার জন্য SSL শংসাপত্রগুলি আপডেট করতে ব্যস্ত৷ যেমন বলা হয়েছে, OpenSSL v1.0.1 থেকে 1.0.1f (অন্তর্ভুক্ত) দুর্বল এবং 7ই এপ্রিল, 2014-এ প্রকাশিত OpenSSL 1.0.1g এই বাগটি ঠিক করেছে৷
Heartbleed.com থেকে একটি উদ্ধৃতি বলছে,
হার্টব্লিড বাগ জনপ্রিয় OpenSSL ক্রিপ্টোগ্রাফিক সফ্টওয়্যার লাইব্রেরিতে একটি গুরুতর দুর্বলতা। এই দুর্বলতা ইন্টারনেট সুরক্ষিত করতে ব্যবহৃত SSL/TLS এনক্রিপশন দ্বারা, স্বাভাবিক অবস্থায় সুরক্ষিত তথ্য চুরি করার অনুমতি দেয়। SSL/TLS ওয়েব, ইমেল, ইনস্ট্যান্ট মেসেজিং (IM) এবং কিছু ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) এর মতো অ্যাপ্লিকেশনগুলির জন্য ইন্টারনেটে যোগাযোগ সুরক্ষা এবং গোপনীয়তা প্রদান করে।
Heartbleed বাগ ইন্টারনেটে যে কেউ OpenSSL সফ্টওয়্যারের দুর্বল সংস্করণগুলির দ্বারা সুরক্ষিত সিস্টেমগুলির মেমরি পড়ার অনুমতি দেয়৷ এটি আক্রমণকারীদের যোগাযোগের বিষয়ে গোপন কথা শুনতে, পরিষেবা এবং ব্যবহারকারীদের থেকে সরাসরি ডেটা চুরি করতে এবং পরিষেবা এবং ব্যবহারকারীদের ছদ্মবেশ ধারণ করতে দেয়৷
আপনার সাইট বা অ্যান্ড্রয়েড ফোন হার্টব্লিড বাগ দ্বারা প্রভাবিত কিনা তা পরীক্ষা করুন৷ –
এমন কিছু পরিষেবা রয়েছে যা আপনাকে বলতে পারে যে আপনি আপনার তথ্যের জন্য যে সাইটটি অর্পণ করেছেন সেটি ছিল বা এখনও ঝুঁকিপূর্ণ ছিল কিনা এবং এর শংসাপত্র কখন আপডেট করা হয়েছিল।
ফিলিপ্পো ভালসোর্ডার হার্টব্লিড পরীক্ষা – filippo.io/Heartbleed
হার্টব্লিড (CVE-2014-0160) এর জন্য আপনার সার্ভার পরীক্ষা করতে একটি URL বা একটি হোস্টনাম লিখুন। আপনি এই মত একটি পোর্ট নির্দিষ্ট করতে পারেন example.com:4433. ডিফল্টরূপে 443.
লাস্টপাস হার্টব্লিড চেকার – lastpass.com/heartbleed
একটি সাইট হার্টব্লিডের জন্য ঝুঁকিপূর্ণ কিনা তা দেখুন। এটি সাইটের সার্ভার সফ্টওয়্যার দেখায়, এটি দুর্বল ছিল কিনা এবং SSL শংসাপত্র এখন নিরাপদ কিনা এবং সর্বশেষ কখন তৈরি করা হয়েছিল তা বলে।
ক্রোমব্লিড (গুগল ক্রোম এক্সটেনশন)
আপনি যে সাইটটি ব্রাউজ করছেন তা হার্টব্লিড বাগ দ্বারা প্রভাবিত হলে একটি সতর্কতা প্রদর্শন করে। এটি ফিলিপ্পোর পরিষেবা ব্যবহার করে পৃষ্ঠার URL পরীক্ষা করে। আপনি ম্যানুয়ালি সাইটগুলি পরীক্ষা করতে না চাইলে দরকারী৷
Mashable সুপরিচিত সাইটগুলির একটি আকর্ষণীয় তালিকা মেনে চলছে যেগুলি তাদের বর্তমান স্থিতি, তারা প্রভাবিত হয়েছে কিনা এবং আপনার পাসওয়ার্ড পরিবর্তন করা উচিত কিনা।
অ্যান্ড্রয়েডের জন্য হার্টব্লিড ডিটেক্টর -
লুকআউট মোবাইল সিকিউরিটি থেকে "হার্টব্লিড ডিটেক্টর" নামে একটি বিনামূল্যের অ্যাপের মাধ্যমে অ্যান্ড্রয়েড ব্যবহারকারীরা সহজেই তাদের অ্যান্ড্রয়েড ডিভাইস হার্টব্লিড বাগ-এর জন্য ঝুঁকিপূর্ণ কিনা তা পরীক্ষা করতে পারেন। আপনার ডিভাইসটি OpenSSL-এর কোন সংস্করণ ব্যবহার করছে তা অ্যাপটি নির্ধারণ করে। যদি আপনার ডিভাইসটি OpenSSL-এর প্রভাবিত সংস্করণগুলির মধ্যে একটি চালায়, তাহলে এটি নির্দিষ্ট দুর্বল আচরণ সক্ষম করা আছে কিনা তা পরীক্ষা করে।
যাইহোক, যদি আপনার ডিভাইসটি দুর্বল হয় তবে আপনি নিতে পারবেন এমন কোন প্রয়োজনীয় ব্যবস্থা নেই, যদি না Google বা আপনার ডিভাইস প্রস্তুতকারকের দ্বারা একটি প্যাচ প্রকাশ করা হয়।
ট্যাগ: অ্যান্ড্রয়েড সিকিউরিটি