ഹാര്‍ട്ബ്ലീഡ്; ലക്ഷക്കണക്കിന് പാസ്‌വേഡുകളും ക്രെഡിറ്റ്കാര്‍ഡ് വിവരങ്ങളും ഭീഷണിയില്‍

Posted By:

ലോകത്തെ ലക്ഷക്കണക്കിനു വരുന്ന ഇന്റനെറ്റ് പാസ്‌വേഡുകള്‍ക്കും ക്രെഡിറ്റ്കാര്‍ഡ് ഉള്‍പ്പെടെയുള്ള വ്യക്തിവിവരങ്ങള്‍ക്കും ഭീഷണിയായ ബഗ് സുരക്ഷാ ഗവേഷകര്‍ കണ്ടെത്തി. ഹാര്‍ട്ബ്ലീഡ് എന്നു പേരിട്ടിരിക്കുന്ന ബഗ് കഴിഞ്ഞ രണ്ടു വര്‍ഷമായി വിവിധ കമ്പ്യൂട്ടര്‍ നെറ്റ്‌വര്‍ക്കുകളില്‍ വ്യാപിച്ചുകൊണ്ടിരിക്കുകയാണെന്നാണ് അറിയുന്നത്.

ഇമെയില്‍, ഇ കൊമേഴ്‌സ് എന്നിവ സംബന്ധിച്ച വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ കഴിയുന്ന ഹാര്‍ട്ബ്ലീഡിന്റെ ഉറവിടം ഇപ്പോഴും വ്യക്തമല്ല. ഇത് എത്രത്തോളം നെറ്റ്‌വര്‍ക്കുകളെ ബാധിച്ചിട്ടുണ്ടെന്നും അറിവായിട്ടില്ല. ബഗ് ബാധിച്ച വെബ്‌സൈറ്റുകള്‍ ഇതിന് തടയിടാനുള്ള മാര്‍ഗങ്ങള്‍ സ്വീകരിച്ചാല്‍ മാത്രമേ പ്രശ്‌നത്തിന് പരിഹാരമാകു. ഫിന്നിഷ് ഇന്റര്‍നെറ്റ് സുരക്ഷാ സ്ഥാപനമായ കോനോമികോണും ഗൂഗിള്‍ റിസര്‍ച്ചറും ആണ് മാര്‍ട്ബ്ലീഡ് കണ്ടെത്തിയത്.

എന്താണ് ഹാര്‍ട്ബ്ലീഡ് എന്നും എങ്ങനെ ഇത് ബാധിക്കുമെന്നും ഇതിനെതിരെ സാധാരണ ജനങ്ങള്‍ക്ക് എങ്ങനെ മുന്‍കരുതല്‍ സ്വീകരിക്കാമെന്നും ചുവടെ കൊടുക്കുന്നു.

കൂടുതല്‍ ടെക്നോളജി വാര്‍ത്തകള്‍ക്ക് ഗിസ്ബോട്ട്

SSL/TLS വേരിയന്റുകളെ ബാധിക്കുന്ന ബഗ് ആണ് ഹാര്‍ട് ബ്ലീഡ്. ഇമെയിലുകള്‍, ഇന്‍സ്റ്റന്റ് മെസേജിംഗ് ആപ്‌സ്, ഇ കൊമേള്‌സ് എന്നിവ സംബന്ധിച്ച വിവരങ്ങള്‍ സുരക്ഷിതമാക്കാന്‍ ഉപയോഗിക്കുന്ന എന്‍ക്രിപ്ഷന്‍ സാങ്കേതിക വിദ്യയെയാണ് ഇത് പ്രധാനമായും ബാധിക്കുന്നത്. അതായത് വെബ്‌സൈറ്റ് ഉടമയുടെ അറിവോടെയല്ലാതെതന്നെ എന്‍ക്രിപ്റ്റ് ചെയ്ത വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ കഴിയും.

 

 

ഇ മെയില്‍, ഇ കൊമേഴ്‌സ്, ഇന്‍സ്റ്റന്റ് മെസേജിംഗ് എന്നിവയുടെ എന്‍ക്രിപ്ഷന്‍ ടെക്‌നോളജിയെ ബാധിക്കുമെന്നതിനാല്‍ തന്നെ ബഗ് ബാധിച്ച വെബ്‌സൈറ്റ് ഉപയോക്താക്കളുടെ പാസ്‌വേഡുകളും ക്രെഡിറ്റ്കാര്‍ഡ് നമ്പറുകളും ഹാക്‌ചെയ്യപ്പെട്ടേക്കാം. രണ്ടു വര്‍ഷമായി ബഗ് വ്യാപിക്കുന്നു എന്നതുകൊണ്ടുതന്നെ ഏതൊക്കെ വെബ്‌ശെസറ്റുകളെ ഇത് ബാധിച്ചു എന്ന് വ്യക്തമല്ല. എന്തായാലും ലക്ഷക്കണക്കിന് അക്കൗണ്ടുകളെ ബാധിച്ചു എന്നുറപ്പാണ്.

 

 

ബഗ് കണ്ടുപിടിച്ച സാഹചര്യത്തില്‍ ഇനി എല്ലാം സുരക്ഷിതമാണ് എന്നു കരുതാന്‍ വയ്യ. അതാത് വെബ്‌സൈറ്റുകളാണ് ഇതിനു പരിഹാരം കാണേണ്ടത്. ബഗ് തടയുന്നതിനുള്ള സുരക്ഷാ ക്രമീകരണങ്ങള്‍ സൈറ്റുകള്‍ സ്വീകരിക്കേണ്ടതുണ്ട്. പ്രമുഖ സൈറ്റായ യാഹു അവരുടെ വിവിധ സര്‍വീസുകള്‍ക്കുള്ള സുരക്ഷാ ക്രമീകരണങ്ങള്‍ സ്വീകരിച്ചതായി കഴിഞ്ഞ ദിവസം തന്നെ അറിയിച്ചിരുന്നു.

 

 

പേഴ്‌സണല്‍ അക്കൗണ്ടുകളുടെ പാസ്‌വേഡുകള്‍ മാറ്റുക എന്നതാണ് സാധാരണ ഉപയോക്താവിന് ചെയ്യാവുന്ന കാര്യം. എന്നാല്‍ അതിനു മുമ്പായി നിങ്ങള്‍ ഉപയോഗിക്കുന്ന സൈറ്റ് സുരക്ഷാ നടപടികള്‍ സ്വീകരിച്ചിരിക്കണം.

 

 

ഓണ്‍ലൈന്‍ വഴി ടാക്‌സ് റിട്ടേണ്‍ സമര്‍പ്പിക്കുന്നവരെ ബാധിക്കുമോ എന്നാണ് കൂടുതല്‍ പേര്‍ക്കും ആശങ്കയുള്ളത്. എന്നാല്‍ അമേരിക്കയില്‍ ടാക്‌സ് സംബന്ധിച്ച കാര്യങ്ങള്‍ കൈകാര്യം ചെയ്യുന്ന ഏജന്‍സിയായ IRS അവരുടെ സൈറ്റിനെ ബഗ് ബാധിച്ചിട്ടില്ല എന്നാണ് അറിയിച്ചിരിക്കുന്നത്. എന്നാല്‍ കാനഡയിലെ റെവന്യൂ ഏജന്‍സിയെ ഇത് ബാധിച്ചിട്ടുമുണ്ട്. ഇന്ത്യയിലെ അവസ്ഥ ഇതുവരെ വ്യക്തമല്ല.

 

 

കൂടുതല്‍ ടെക്നോളജി വാര്‍ത്തകള്‍ക്ക് ഗിസ്ബോട്ട്

Please Wait while comments are loading...

Social Counting