आपमें से कई लोग इसके बारे में जानते होंगे हाल की घोषणा ओपनएसएसएल क्रिप्टोग्राफ़िक लाइब्रेरी की भेद्यता की ओर इशारा करते हुए। यह विश्व स्तर पर सर्वरों को प्रभावित करने वाली एक व्यापक भेद्यता है, और BitcoinWebHosting.net के लिए विशिष्ट नहीं है। बग, जिसे "" के नाम से जाना जाता हैCVE-2014-0160” इंटरनेट पर किसी को भी ओपनएसएसएल सॉफ़्टवेयर के कमजोर संस्करणों द्वारा संरक्षित सिस्टम की मेमोरी को पढ़ने की अनुमति देता है। यह सेवा प्रदाताओं की पहचान करने और ट्रैफ़िक, उपयोगकर्ताओं के नाम और पासवर्ड और वास्तविक सामग्री को एन्क्रिप्ट करने के लिए उपयोग की जाने वाली गुप्त कुंजियों से समझौता करता है। यह हमलावरों को संचार पर नज़र रखने, सेवाओं और उपयोगकर्ताओं से सीधे डेटा चुराने और सेवाओं और उपयोगकर्ताओं का प्रतिरूपण करने की अनुमति देता है।
हार्टब्लीड बग क्या है?
जब ओपनएसएसएल के टीएलएस/डीटीएलएस हार्टबीट एक्सटेंशन (आरएफसी6520) के कार्यान्वयन का सफलतापूर्वक उपयोग किया जाता है तो इससे सर्वर से और सर्वर दोनों से सामग्री की मेमोरी लीक हो जाती है। यह हमला पासवर्ड, ईमेल, उपयोगकर्ता नाम और अन्य जानकारी को उजागर कर सकता है जो सर्वर से होकर गुजरी है क्योंकि हमला स्वयं निजी कुंजी को पुनः प्राप्त करने में सक्षम है। यह किसी हमलावर को किसी भी एन्क्रिप्शन को बायपास करने की अनुमति देता है।
मुझे कैसे पता चलेगा कि मैं प्रभावित हुआ हूं?
इस कारनामे की प्रकृति के कारण यह बताना असंभव है। यह बग लॉग में कोई बताने योग्य संकेत नहीं छोड़ता है। यदि आपको लगता है कि आप प्रभावित हो सकते हैं, तो यह सलाह दी जाती है
क्या मैं असुरक्षित हूँ?
यदि आप ओपनएसएसएल संस्करण 1.0.1 से 1.0 तक का उपयोग कर रहे हैं तो आप इस हमले के प्रति संवेदनशील हैं। सभी BWH ग्राहक इस भेद्यता से सुरक्षित हैं। शोषण की घोषणा पर सर्वरों को ठीक कर दिया गया।
आप जांच सकते हैं कि क्या यह भेद्यता आपको प्रभावित करती है इस उपकरण का उपयोग करना.