Windows

Heartbleed بگ کیا ہے اور اپنے آپ کو کس طرح محفوظ کرنے اور محفوظ رہنے کے لئے ہے؟

Exploits Explained - Heartbleed

Exploits Explained - Heartbleed

فہرست کا خانہ:

Anonim

انٹرنیٹ پر تقریبا 70 فیصد ٹریفک کا ڈیٹا اوپن ایس ایس ایل ڈیٹا ٹرانسفر کو محفوظ رکھنے کے لئے ملا ہے. یہ تقریبا تمام بڑے سرورز میں ترجمہ کرتا ہے (پڑھ: ویب سائٹس) او ایس ایس ایس ایس ایل کا استعمال کرتے ہیں جیسے آپ کے ڈیٹا کو لاگ ان کے اعتبار سے محفوظ رکھنے کے لئے. تاہم، Google سے کسی نے او ایس ایس ایس ایس ایل میں ایک مسئلے پایا - ایک معمولی پروگرامنگ کی غلطی لیکن آپ کے ڈیٹا کو ہیکروں کو دینے کے لئے بہت بڑا - لوگوں کو اپنے مقاصد کے لئے آپ کے ڈیٹا کا استعمال کرنے کے لئے تیار. یہ اوپن ایس ایس ایل بگ 9 دلالدہ کا نام دیا جاتا ہے کیونکہ یہ اوپن ایس ایل ایل کے کچھ ہارٹ بلٹ پرت سے قریبی تعلق ہے.

Heartbleed Bug کیا ہے

زیادہ تر سرورز خفیہ کردہ ڈیٹا کو قبول کرتے ہیں، اس کو خفیہ کاری کی چابیاں استعمال کرتے ہیں یہ پروسیسنگ کے لئے. چونکہ سب سے زیادہ سرورز صارفین کو اختتامی صارفین کی خدمت کرنے کے لئے FIFO (سب سے پہلے میں) سب سے پہلے کا طریقہ کار ملا ہے، اکثر سرور سرور کو اس سے پہلے کچھ پراسیسنگ کے لۓ ڈیٹا میموری (ڈس کلیپشن کے بعد) میں بیٹھتا ہے.

دلیل بگ تقریبا تمام انٹرنیٹ پر مبنی کاروباری ویب سائٹس اور کچھ دوسری اقسام کے لئے فکر کا معاملہ. یہ پروگرامنگ کی خرابی کو ہیکرز کسی بھی سرور میں چیک کرنے کے قابل بناتا ہے جو اوپن ایس ایس ایل کو ملازمت کرتا ہے اور پڑھنے / محفوظ / unencrypted ڈیٹا (ڈس آرڈڈ ڈیٹا) استعمال کرتا ہے. ہیکرز ابھی آپ کے ڈیٹا تک رسائی نہیں رکھتے ہیں، وہ انٹرنیٹ ویب سائٹ سرٹیفکیٹ دوبارہ پیش کرسکتے ہیں، یہاں تک کہ زیادہ خطرناک جگہ بھی. ویب سائٹ کے سرٹیفکیٹ کی نقل کے ساتھ، ہیکرز ممنوع سائٹس بنا سکتے ہیں: سائٹس جو اصل سائٹوں کی طرح نظر آتی ہیں. اس کے ساتھ، وہ آپ کے اعداد و شمار جیسے کریڈٹ کارڈ کی تفصیلات، ذاتی معلومات وغیرہ وغیرہ تک رسائی حاصل کرسکتے ہیں.

آواز ڈراونا، ہے نہ؟ یہ ہے - دراصل - جیسا کہ یہ آپ کی معلومات تک رسائی حاصل کرسکتا ہے اور اس معلومات کو کسی بھی اختتام کے لۓ استعمال کیا جاسکتا ہے.

نوٹ : دلائل میں بھی کوڈ کا نام CVE-2014-0160 ہے. CVE عام نقصان دہ اور نمائش کے لئے کھڑا ہے. خطرے سے منسلک یہ کوڈ وغیرہ MITER کی طرف سے دیا جاتا ہے، ایک آزاد جسم جس کیڑے اور اسی طرح کے مسائل کی پٹریوں کو برقرار رکھتا ہے.

میں اپنے انسداد وائرس کو اپ گریڈ کرنا چاہوں یا

OpenSSL میں دلبل بگ کو کچھ کرنے کی ضرورت نہیں ہے. آپ کے اینٹیوائرس یا فائر وال وال کے ساتھ. یہ کلائنٹ سائڈ مسئلہ نہیں ہے لہذا آپ اس کے بارے میں کچھ کر سکتے ہیں. دوسری طرف، سرورز کو ان کا استعمال کرتے ہوئے اوپن ایس ایس ایل کے نظام میں ایک پیچ استعمال کرنا پڑتا ہے. ایسا ہی کیا گیا ہے، ویب سائٹ کو بات چیت کے لۓ محفوظ کہا جا سکتا ہے.

آپ کو صارف کے طور پر کیا کر سکتے ہیں تجارت اور اسی طرح کے سائٹس کے دوروں کی تعداد کو کم کرنا ہے. یہ نہیں ہے کہ بگ صرف کامرس سائٹس کو متاثر کرتا ہے. یہ تمام قسم کی ویب سائٹس کے لئے برابر ہے جو اوپن ایس ایس ایل کا استعمال کرتے ہیں. میں کہتا ہوں کہ کمرشل سائٹس سے تھوڑی عرصے سے بچنے کے لۓ وہ ہیکرز کے لئے بڑا ہدف بنیں گے جو آپ کے کارڈ کی تفصیلات چاہتے ہیں. اس کا مطلب یہ ہے کہ ہیکرس کا بنیادی ہدف OpenSSL کا استعمال کرکے ای کامرس سائٹس ہو گا.

ایک بار جب آپ ایک پیغام وصول کرتے ہیں / بگ مقرر کیا گیا ہے کی رپورٹ، بگ آگے دریافت کیا گیا تھا سے پہلے آپ کو استعمال کیا جا سکتا ہے. اوپن ایس ایس ایل نے ایک پیچ تیار کیا ہے اور ویب سائٹ مالکان کے لئے اپنے صارفین کے ڈیٹا کو محفوظ کرنے کے لئے جاری کیا ہے. اس وقت تک، سائٹس سے بچنے کی کوشش کریں جہاں آپ کو کسی بھی شکل میں آپ کے ڈیٹا میں دینا پڑے گا - لاگ ان کے اعتبار سے بھی. مجھے یقین ہے کہ تقریبا تمام ویب ماسٹر پیچ کے لئے اندر جا رہے ہیں لیکن ابھی بھی ایک مسئلہ ہے. ایک بار جب آپ اس بات کو یقینی بناتے ہیں کہ کوئی خطرہ نہیں ہے یا اس طرح کی خرابیوں کو سراہا گیا ہے، تو یہ آپ کے پاس ورڈوں کو تبدیل کرنے کے لئے ایک اچھا نظریہ ہوسکتا ہے.

اس دوران، ان براؤزر کی توسیع کو استعمال کرنے والے ویب سائٹس کو متاثرہ ویب سائٹس کو انتباہ کرنے کے لئے استعمال کریں.

سائٹ سرٹیفکیٹ کاپی دلائل کے ذریعہ خطاب کرنے کی ضرورت ہے

اعلی امکانات ہیں کہ ویب سائٹ کے سیکورٹی سرٹیفکیٹ بدسلوکی ویب سائٹ بنانے کے لئے کاپی ہوسکتی ہیں. چونکہ سیکیورٹی سرٹیفکیٹ عام کاپیاں کے طور پر، آپ کے براؤزر فرق نہیں بتا سکتے ہیں. یہ آپ کو محتاط رہنے کے لئے ہے. لنکس پر کلک کریں اور بجائے اس سے بچیں، ایڈریس بار میں ویب سائٹ کا یو آر ایل لکھیں تاکہ آپ کچھ جعلی سائٹ پر ری ڈائریکٹ نہیں کر سکیں.

یہ مسئلہ دو طریقوں میں حل کیا جاسکتا ہے:

  1. مارکیٹ میں موجود براؤزر کو کافی ہوشیار بنایا جاسکتا ہے کاپی سرٹیفکیٹس کی شناخت اور آپ کو انتباہ کرنے کے لۓ.
  2. ویب ماسٹرز کو پرنٹ کرنے کے بعد سرٹیفکیٹ کو تبدیل کرنے کے بعد تبدیل کریں.

دوسرے الفاظ میں اگرچہ ویب ماسٹر پیچ پر لاگو ہوتا ہے تو، اوپر اوپر لاگو کرنے میں کچھ وقت لگے گا. میں دوبارہ تنازع کرنا چاہتا ہوں کہ ای میلز یا غیر منظم کردہ ویب سائٹوں میں لنکس پر کلک نہیں کریں گے. بس، URL ایڈریس بار میں ٹائپ کریں یا اگر اصل سائٹ بک مارک ہو تو بک مارک کا استعمال کریں.

اس آرٹیکل کے اختتام پر حوالہ جات کے سیکشن میں متاثرہ ویب سائٹس کا ایک ناممکن فہرست ہے. نامکمل ہے کیونکہ وہاں وہاں موجود افراد سے کہیں زیادہ ویب سائٹس متاثر ہوسکتی ہیں.

حوالہ جات:

  • دل سے بازی: ویب سائٹ
  • اوپن ایس ایس ایل: دل کی حفاظت کیلئے سلامتی مشاورتی
  • گٹ ہب: متاثر کردہ ویب سائٹ کی فہرست.

9 سائٹس آپ کو ذخیرہ کرنے، اشتراک کرنے، تخلیق کرنے اور مواد شائع کرنے کیلئے 9 سائٹز> ڈراپ.یو اور ESnips جیسے سائٹس دیں آپ اپنے دستاویزات کو ذخیرہ، رسائی، اور اشتراک کرنے کے لئے غیر جانبدار جگہ رکھتے ہیں، حالانکہ فتنہینٹ جیسے سائٹس آپ کو اپنی خود کی مواد تخلیق کرنے اور شائع کرنے میں مدد کرتی ہیں.

9 سائٹس آپ کو ذخیرہ کرنے، اشتراک کرنے، تخلیق کرنے اور مواد شائع کرنے کیلئے 9 سائٹز> ڈراپ.یو اور ESnips جیسے سائٹس دیں آپ اپنے دستاویزات کو ذخیرہ، رسائی، اور اشتراک کرنے کے لئے غیر جانبدار جگہ رکھتے ہیں، حالانکہ فتنہینٹ جیسے سائٹس آپ کو اپنی خود کی مواد تخلیق کرنے اور شائع کرنے میں مدد کرتی ہیں.

سرور سینٹر ٹیکنالوجی میں بہتر براڈبینڈ کی تیز رفتار اور ترقی کے ساتھ، سائٹس جو بڑی تعداد میں میزبانی کرنے کے لئے تیار ہیں. آپ کے اعداد و شمار ہر جگہ Popping کر رہے ہیں، اور کچھ مفت ہیں. دیگر سائٹس آپ کی تصاویر یا دیگر مواد لے لیتے ہیں اور آپ کو انہیں دیکھنے اور سننے کے لئے کچھ چیزوں میں تبدیل کرنے میں مدد ملتی ہے. ہم ان سائٹس کی درجہ بندی کرتے ہیں کہ وہ کس طرح محفوظ اور سستے ہیں، آپ کے لئے کتنے ڈیٹا ذخیرہ کریں گے اور اس کی مصنوعات کی کیفیت جس سائٹ پر آپ کے مواد کے ساتھ کام کرنے کا نتیجہ ہے.

میں عام طور پر اسی روزہ کی پیروی کرتی ہوں جب میں صبح تک اٹھوں اور اپنے کمپیوٹر کو شروع کروں. میں براؤزر کھولتا ہوں، Gmail شروع کرتا ہوں، اپنے دوستوں سے سوشل نیٹ ورکس پر اپ ڈیٹس چیک کریں اور اس ویب سائٹ کے مواد کو چیک کریں جو میں کام کرتا ہوں. میں بھی پروگرام اور فولڈر جیسے لفظ اور دوسروں کو کھولتا ہوں میں اپنے کام کے لئے سب سے زیادہ استعمال کرتا ہوں. اس روز ہر روز کرنے کے معمول کے کام کی طرف سے بور، میں ایک درخواست یا پروگرام کے لئے شکار کر رہا تھا جو ونڈوز کے آغاز کے دوران اپنے کاموں کی فہرست ک

میں عام طور پر اسی روزہ کی پیروی کرتی ہوں جب میں صبح تک اٹھوں اور اپنے کمپیوٹر کو شروع کروں. میں براؤزر کھولتا ہوں، Gmail شروع کرتا ہوں، اپنے دوستوں سے سوشل نیٹ ورکس پر اپ ڈیٹس چیک کریں اور اس ویب سائٹ کے مواد کو چیک کریں جو میں کام کرتا ہوں. میں بھی پروگرام اور فولڈر جیسے لفظ اور دوسروں کو کھولتا ہوں میں اپنے کام کے لئے سب سے زیادہ استعمال کرتا ہوں. اس روز ہر روز کرنے کے معمول کے کام کی طرف سے بور، میں ایک درخواست یا پروگرام کے لئے شکار کر رہا تھا جو ونڈوز کے آغاز کے دوران اپنے کاموں کی فہرست ک

آٹو سٹارٹ ایکس 3

ونڈوز 7 / وسٹا / ایکس پی کی مرمت، دوبارہ انسٹال کرنے، ان انسٹال کرنے، مرمت ونڈوز 7، ونڈوز وسٹا اور ونڈوز ایکس پی انسٹال کرنے، دوبارہ انسٹال کرنے، اپ ڈیٹ یا ان انسٹال کرنے پر صرف توجہ مرکوز کرنے والی ویب سائٹ نے مائیکروسافٹ نے ایک نیا مدد سائٹ شروع کیا ہے جو صرف ونڈوز 7، ونڈوز وسٹا اور انسٹال کرنے، انسٹال کرنے، ونڈوز ایکس پی. اگر آپ اب ونڈوز وسٹا 7 میں ونڈوز وسٹا کو اپ گریڈ کرنے کی منصوبہ بندی کر رہے ہیں، تو یہ ایک بہت اچھا وسائل ہے!

ونڈوز 7 / وسٹا / ایکس پی کی مرمت، دوبارہ انسٹال کرنے، ان انسٹال کرنے، مرمت ونڈوز 7، ونڈوز وسٹا اور ونڈوز ایکس پی انسٹال کرنے، دوبارہ انسٹال کرنے، اپ ڈیٹ یا ان انسٹال کرنے پر صرف توجہ مرکوز کرنے والی ویب سائٹ نے مائیکروسافٹ نے ایک نیا مدد سائٹ شروع کیا ہے جو صرف ونڈوز 7، ونڈوز وسٹا اور انسٹال کرنے، انسٹال کرنے، ونڈوز ایکس پی. اگر آپ اب ونڈوز وسٹا 7 میں ونڈوز وسٹا کو اپ گریڈ کرنے کی منصوبہ بندی کر رہے ہیں، تو یہ ایک بہت اچھا وسائل ہے!

ان لوگوں کے لئے ایک بہت ہی جامع اور مددگار ذریعہ ہے جو ونڈوز 7 انسٹال کرنے، دوبارہ انسٹال کرنے یا اپ ڈیٹ کرنے کی منصوبہ بندی کر سکتا ہے. ونڈوز وسٹا اور ونڈوز ایکس پی.