ब्रेकिंग न्यूज़ 

इंटरनेट पर ‘हार्टब्लीड’ का काला साया

इंटरनेट की दुनिया में आया सबसे खतरनाक वायरस जो आपके पासवर्ड को हैकर्स के पास पहुंचा देगा

इंटरनेट एक बहुत ही विचित्र बीमारी से जूझ रहा है, जिसके कारण करोड़ों पासवर्ड, क्रेडिट कार्ड नंबर और अन्य संवेदनशील सूचनाओं के हैकर्स तक पहुंचने का खतरा पैदा हो गया है। इस खतरनाक वायरस को नाम दिया गया है–‘हार्टब्लीड’। यह ऐसा वायरस है, जिसने इंटरनेट प्रयोगकर्ताओं के व्यक्तिगत डेटा खतरे में डाल दिए हैं। अनुमान है कि दुनिया भर में लगभग पांच लाख वेबसाइट्स इस वायरस की शिकार बन चुकी हैं। इस ‘बग’ को गूगल के एक शोधकर्ता के साथ मिलकर फिनलैंड की सिक्युरिटी फर्म ‘कोडेनोमिकन’ ने खोजा है। यह पता नहीं चल पाया है कि ‘हार्टब्लीड’ की वजह से कितना नुकसान हुआ है। लेकिन सुरक्षा विशेषज्ञ इसलिए अधिक चिंतित हैं कि यह ‘बग’ 2 साल से ज्यादा वक्त से इंटरनेट में मौजूद है।

क्या है यह ‘हार्टब्लीड’?

‘हार्टब्लीड’ ऐसा ‘बग’ है, जो हैकर्स के डेटा सर्वर्स में आसानी से घुसपैठ कर लेता है। इस ‘बग’ को समझने के लिए हमें ओपेन एसएसएल सर्वर्स के बारे में समझना होगा। ओपेन एसएसएल एक ओपन सोर्स प्रोजेक्ट है, जो इंटरनेट की सुरक्षा को ध्यान में रख कर बनाया गया था। इस प्रोजेक्ट से कई वेबसाइट्स अपने यूजर्स के डेटा– जैसे यूजरनेम, पासवर्ड आदि को सुरक्षित रखती है। लेकिन इस प्रोजेक्ट में एक खामी यह है कि इसके एक बिल्ट-इन फीचर ‘हार्टबीट’ को हैकर्स अब प्रयोगकर्ता की एन्क्रिप्टेड इनफॉर्मेशन से आसानी से हासिल कर सकते हैं। इसी प्रक्रिया को लोगों ने ‘हार्टब्लीड’ नाम दिया है।

यह कैसे काम करता है?

‘एसएसएल / टीएसएल’ एक एन्क्रिप्टेड टेक्नोलॉजी है, जिससे ट्रैफिक को सिक्यॉर दिखाने के लिए वेब ब्राउजर पर ‘एचटीटीपी’ और छोटा बंद ताला दिखाया जाता है। ‘हार्टब्लीड’ इस सुरक्षा घेरे को तोड़ देता है, जिसके बाद हैकर यूजर के पासवर्ड और निजी जानकारियां आराम से चुरा सकता है। हैकर्स को इसमें एनक्रिप्टेड जानकारी पढऩे का तरीका भी मिल जाता है और वेबसाइट के मालिक को इस चोरी के बारे में पता तक नहीं चलता। यह दिक्कत केवल ओपन एसएसएल के साथ है, लेकिन इंटरनेट पर इसका इस्तेमाल बहुतायत में किया जाता है।

क्या सभी चीजें अब ठीक कर ली गई हैं?

गूगल, फेसबुक, ड्रॉपबॉक्स और ओकेक्यूपिड जैसी कई वेबसाइटों में अब ओपनएसएसएल नामक सुरक्षा सॉफ्टवेयर का अपडेटेड संस्करण का इस्तेमाल है जो उन्हें ‘हार्टब्लीड’ की चपेट में आने से बचा सकता है। इस वायरस के बढ़ते हमले को देखते हुए, सुरक्षा प्रमाण पत्र की गारंटी के बारे में एक महत्वपूर्ण सवाल उठाया जा रहा है। ‘हार्टब्लीड’ बग से हमलावर संयोजन के रूप में इस्तेमाल होने वाली गुप्त जानकारी और सुरक्षा प्रमाणपत्र को जब्त कर सकता है।

यह वेबसाइट पर है। ओपन एसएसएल का सही वर्जन जारी कर दिया गया है, लेकिन यह वेबसाइट के ऐडमिनिस्ट्रेटर पर है कि उन्होंने इसे अपने यहां लागू किया है या नहीं। दुनिया भर से 80 करोड़ यूजर वाली कंपनी ‘याहू’ ने बताया था कि उसने स्पोट्र्स, फाइनैंस और टम्बलर समेत कुछ पॉप्युलर सर्विसेज को ठीक कर लिया है, लेकिन कई और प्रॉडक्ट्स पर इसे ठीक किया जाना अभी बाकी है।

कैसे बचा जाए?

सबसे पहले तो आपको अपना पासवर्ड बदलना चाहिए। पासवर्ड बदलने से आप अपने डेटा को सुरक्षित रख सकते हैं। पासवर्ड बार-बार बदलने से हैकर्स को आपके पासवर्ड को सर्वर पर बने आपके यूजरनेम से मिलाने की संभावना बहुत ही कम हो जाती है। हालांकि यह भी तब तक सबसे सुरक्षित नहीं है, जब तक कि आपके द्वारा इस्तेमाल की जा रही वेबसाइट ओपेन एसएसएल को ठीक नहीं कर लेती।

туры в хорватию из одессыкупить яхту дубровник

Leave a Reply

Your email address will not be published.