ফিলিপ নভোটনি অত্যন্ত বিস্তৃত হার্টব্লিড সফ্টওয়্যার বাগ, যা এই মুহূর্তে তর্কযোগ্যভাবে সবচেয়ে বড় ইন্টারনেট ঝুঁকি, অ্যাপলের সার্ভারগুলিকে প্রভাবিত করে না। এই নিরাপত্তা গর্ত বিশ্বের সর্বাধিক পরিদর্শন করা ওয়েবসাইটগুলির 15% পর্যন্ত প্রভাবিত করে, তবে iCloud বা অন্যান্য Apple পরিষেবাগুলির ব্যবহারকারীদের ভয় পাওয়ার দরকার নেই৷ তিনি বলেন এটি একটি মার্কিন সার্ভার পুনরায় / কোড.
“অ্যাপল নিরাপত্তাকে খুব গুরুত্ব সহকারে নেয়। আইওএস বা ওএস এক্স কোনটিতেই এই শোষণযোগ্য সফ্টওয়্যারটি ছিল না এবং মূল ওয়েব পরিষেবাগুলি প্রভাবিত হয়নি," অ্যাপল রি/কোডকে বলেছে। সুতরাং, ব্যবহারকারীদের আইক্লাউড, অ্যাপ স্টোর, আইটিউনস বা আইবুকস্টোরে লগ ইন করতে বা অফিসিয়াল ই-শপে কেনাকাটা করতে ভয় পাওয়া উচিত নয়।
বিশেষজ্ঞরা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা ব্যবহার করার পরামর্শ দেন। সাফারির অন্তর্নির্মিত পাসওয়ার্ড জেনারেটরও সাহায্য করতে পারে। এই ব্যবস্থাগুলি ছাড়াও, আর কোনও পদক্ষেপ নেওয়ার প্রয়োজন নেই, কারণ হার্টব্লিড কোনও ক্লাসিক ভাইরাস নয় যা ক্লায়েন্ট ডিভাইসগুলিকে আক্রমণ করবে।
এটি OpenSSL ক্রিপ্টোগ্রাফিক প্রযুক্তির একটি সফ্টওয়্যার বাগ যা বিশ্বের ওয়েবসাইটগুলির একটি বড় অংশ দ্বারা ব্যবহৃত হয়৷ এই ত্রুটিটি একজন আক্রমণকারীকে প্রদত্ত সার্ভারের সিস্টেম মেমরি পড়তে এবং প্রাপ্ত করার অনুমতি দেয়, উদাহরণস্বরূপ, ব্যবহারকারীর ডেটা, পাসওয়ার্ড বা অন্যান্য লুকানো সামগ্রী।
হার্টব্লিড বাগটি বেশ কয়েক বছর ধরে রয়েছে, প্রথমবার ডিসেম্বর 2011-এ প্রদর্শিত হয়েছিল, এবং OpenSSL সফ্টওয়্যারের বিকাশকারীরা এই বছরই এটি সম্পর্কে শিখেছে। তবে হামলাকারীরা কতদিন ধরে সমস্যার কথা জানত তা স্পষ্ট নয়। তারা হার্টব্লিড নামে ওয়েবসাইটগুলির একটি বড় পোর্টফোলিও থেকে বেছে নিতে পারে বসবাস সর্বাধিক জনপ্রিয়গুলির সম্পূর্ণ 15 শতাংশে।
দীর্ঘ সময়ের জন্য, এমনকি Yahoo!, Flickr বা StackOverflow এর মতো সার্ভারগুলিও দুর্বল ছিল৷ চেক ওয়েবসাইট Seznam.cz এবং ČSFD বা স্লোভাক এসএমইও দুর্বল ছিল। বর্তমানে, তাদের অপারেটররা ইতিমধ্যেই একটি নতুন, নির্দিষ্ট সংস্করণে OpenSSL আপডেট করে সার্ভারের একটি বড় অংশ সুরক্ষিত করেছে। একটি সাধারণ অনলাইন পরীক্ষা ব্যবহার করে আপনি যে ওয়েবসাইটগুলি দেখেন সেগুলি নিরাপদ কিনা তা জানতে পারেন৷ পরীক্ষা, আপনি ওয়েবসাইটে আরও তথ্য পেতে পারেন Heartbleed.com.
আমি জানি না কিভাবে শক্তিশালী পাসওয়ার্ড ব্যবহার করা হার্টব্লিড সমস্যার সাথে সম্পর্কিত। এই দুর্বলতার পাশাপাশি একটি দুর্বল পাসওয়ার্ড দিয়ে একটি শক্তিশালী পাসওয়ার্ড পাওয়া যেতে পারে।
তদ্ব্যতীত, সার্ভারগুলি সুরক্ষিত নয় এমন দাবি করা বেশ বোকামি। কিভাবে সার্ভার একটি অজানা ত্রুটি থেকে রক্ষা করা উচিত? সার্ভারগুলি দুর্বল ছিল।
অ্যাপলের দাবি তারা এই হ্যাকযোগ্য সফটওয়্যার ব্যবহার করেনি। তাই এটি হয় পুরানো OpenSSL ব্যবহার করে, কিন্তু OpenSSL ব্যবহার করে না। এমন নয় যে এটির আরও ভাল সুরক্ষা রয়েছে।
OpenSSL একমাত্র SSL বাস্তবায়ন নয়। উদাহরণস্বরূপ, মাইক্রোসফ্টও OpenSSL ব্যবহার করে না।
যতদূর আমি জানি, অ্যাপল তার নিজস্ব SSL সমাধান ব্যবহার করে না, তাই এটি OpenSSL লাইব্রেরি ব্যবহার করার সম্ভাবনা বেশি