ಫಿಲಿಪ್ ನೊವೊಟ್ನಿ ಹೆಚ್ಚು ವ್ಯಾಪಕವಾಗಿರುವ ಹಾರ್ಟ್ಬ್ಲೀಡ್ ಸಾಫ್ಟ್ವೇರ್ ದೋಷವು ಇಂದು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಅತ್ಯಂತ ದೊಡ್ಡ ಅಪಾಯವಾಗಿದೆ, ಇದು Apple ನ ಸರ್ವರ್ಗಳ ಮೇಲೆ ಯಾವುದೇ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ ಎಂದು ಹೇಳಲಾಗುತ್ತದೆ. ಈ ಭದ್ರತಾ ರಂಧ್ರವು ಪ್ರಪಂಚದ ಅತಿ ಹೆಚ್ಚು ಭೇಟಿ ನೀಡಿದ ವೆಬ್ಸೈಟ್ಗಳಲ್ಲಿ 15% ವರೆಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಆದರೆ iCloud ಅಥವಾ ಇತರ Apple ಸೇವೆಗಳ ಬಳಕೆದಾರರು ಭಯಪಡುವ ಅಗತ್ಯವಿಲ್ಲ. ಅವರು ಹೇಳಿದ್ದಾರೆ ಇದು US ಸರ್ವರ್ ಆಗಿದೆ ಮರು / ಕೋಡ್.
"ಆಪಲ್ ಭದ್ರತೆಯನ್ನು ಬಹಳ ಗಂಭೀರವಾಗಿ ಪರಿಗಣಿಸುತ್ತದೆ. ಐಒಎಸ್ ಅಥವಾ ಓಎಸ್ ಎಕ್ಸ್ ಈ ಶೋಷಣೆಯ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಎಂದಿಗೂ ಒಳಗೊಂಡಿಲ್ಲ ಮತ್ತು ಪ್ರಮುಖ ವೆಬ್ ಸೇವೆಗಳಿಗೆ ಯಾವುದೇ ಪರಿಣಾಮ ಬೀರಲಿಲ್ಲ" ಎಂದು ಆಪಲ್ ಮರು/ಕೋಡ್ಗೆ ತಿಳಿಸಿದೆ. ಹೀಗಾಗಿ, ಬಳಕೆದಾರರು iCloud, App Store, iTunes ಅಥವಾ iBookstore ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಅಥವಾ ಅಧಿಕೃತ ಇ-ಶಾಪ್ನಲ್ಲಿ ಶಾಪಿಂಗ್ ಮಾಡಲು ಭಯಪಡಬಾರದು.
ಪ್ರತ್ಯೇಕ ವೆಬ್ಸೈಟ್ಗಳಲ್ಲಿ ವಿಭಿನ್ನವಾದ, ಸಾಕಷ್ಟು ಬಲವಾದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸಲು ತಜ್ಞರು ಶಿಫಾರಸು ಮಾಡುತ್ತಾರೆ, ಜೊತೆಗೆ 1Password ಅಥವಾ Lastpass ನಂತಹ ಶೇಖರಣಾ ಸಾಫ್ಟ್ವೇರ್. ಸಫಾರಿಯ ಅಂತರ್ನಿರ್ಮಿತ ಪಾಸ್ವರ್ಡ್ ಜನರೇಟರ್ ಸಹ ಸಹಾಯ ಮಾಡಬಹುದು. ಈ ಕ್ರಮಗಳ ಹೊರತಾಗಿ, ಯಾವುದೇ ಹೆಚ್ಚಿನ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಅಗತ್ಯವಿಲ್ಲ, ಏಕೆಂದರೆ ಹಾರ್ಟ್ಬ್ಲೀಡ್ ಕ್ಲೈಂಟ್ ಸಾಧನಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡುವ ಕ್ಲಾಸಿಕ್ ವೈರಸ್ ಅಲ್ಲ.
ಇದು ಓಪನ್ಎಸ್ಎಸ್ಎಲ್ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ತಂತ್ರಜ್ಞಾನದಲ್ಲಿನ ಸಾಫ್ಟ್ವೇರ್ ದೋಷವಾಗಿದೆ, ಇದನ್ನು ವಿಶ್ವದ ಹೆಚ್ಚಿನ ವೆಬ್ಸೈಟ್ಗಳು ಬಳಸುತ್ತವೆ. ಈ ನ್ಯೂನತೆಯು ದಾಳಿಕೋರನಿಗೆ ನೀಡಿದ ಸರ್ವರ್ನ ಸಿಸ್ಟಮ್ ಮೆಮೊರಿಯನ್ನು ಓದಲು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಉದಾಹರಣೆಗೆ, ಬಳಕೆದಾರ ಡೇಟಾ, ಪಾಸ್ವರ್ಡ್ಗಳು ಅಥವಾ ಇತರ ಗುಪ್ತ ವಿಷಯವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತದೆ.
ಹಾರ್ಟ್ಬ್ಲೀಡ್ ದೋಷವು ಹಲವಾರು ವರ್ಷಗಳಿಂದ ಇದೆ, ಇದು ಮೊದಲು ಡಿಸೆಂಬರ್ 2011 ರಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿತು ಮತ್ತು OpenSSL ಸಾಫ್ಟ್ವೇರ್ ಡೆವಲಪರ್ಗಳು ಈ ವರ್ಷ ಮಾತ್ರ ಅದರ ಬಗ್ಗೆ ಕಲಿತರು. ಆದಾಗ್ಯೂ, ದಾಳಿಕೋರರಿಗೆ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ಎಷ್ಟು ಸಮಯದವರೆಗೆ ತಿಳಿದಿತ್ತು ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ. ಅವರು ವೆಬ್ಸೈಟ್ಗಳ ದೊಡ್ಡ ಪೋರ್ಟ್ಫೋಲಿಯೊದಿಂದ ಆಯ್ಕೆ ಮಾಡಬಹುದು, ಅವುಗಳೆಂದರೆ ಹಾರ್ಟ್ಬ್ಲೀಡ್ ವಾಸವಾಗಿದ್ದರು ಅತ್ಯಂತ ಜನಪ್ರಿಯವಾದವುಗಳ ಸಂಪೂರ್ಣ 15 ಪ್ರತಿಶತದಲ್ಲಿ.
ದೀರ್ಘಕಾಲದವರೆಗೆ, Yahoo!, Flickr ಅಥವಾ StackOverflow ನಂತಹ ಸರ್ವರ್ಗಳು ಸಹ ದುರ್ಬಲವಾಗಿವೆ. ಜೆಕ್ ವೆಬ್ಸೈಟ್ಗಳಾದ Seznam.cz ಮತ್ತು ČSFD ಅಥವಾ ಸ್ಲೋವಾಕ್ SME ಗಳು ಸಹ ದುರ್ಬಲವಾಗಿವೆ. ಪ್ರಸ್ತುತ, ಅವರ ನಿರ್ವಾಹಕರು ಈಗಾಗಲೇ ಹೊಸ, ಸ್ಥಿರ ಆವೃತ್ತಿಗೆ OpenSSL ಅನ್ನು ನವೀಕರಿಸುವ ಮೂಲಕ ಸರ್ವರ್ಗಳ ಹೆಚ್ಚಿನ ಭಾಗವನ್ನು ಪಡೆದುಕೊಂಡಿದ್ದಾರೆ. ಸರಳವಾದ ಆನ್ಲೈನ್ ಪರೀಕ್ಷೆಯನ್ನು ಬಳಸಿಕೊಂಡು ನೀವು ಭೇಟಿ ನೀಡುವ ವೆಬ್ಸೈಟ್ಗಳು ಸುರಕ್ಷಿತವಾಗಿದೆಯೇ ಎಂದು ನೀವು ಕಂಡುಹಿಡಿಯಬಹುದು ಪರೀಕ್ಷೆ, ನೀವು ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಕಾಣಬಹುದು Heartbleed.com.
ಬಲವಾದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸುವುದು ಹಾರ್ಟ್ಬ್ಲೀಡ್ ಸಮಸ್ಯೆಗೆ ಹೇಗೆ ಸಂಬಂಧಿಸಿದೆ ಎಂದು ನನಗೆ ತಿಳಿದಿಲ್ಲ. ಈ ದುರ್ಬಲತೆಯ ಜೊತೆಗೆ ದುರ್ಬಲವಾದ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಪ್ರಬಲ ಪಾಸ್ವರ್ಡ್ ಪಡೆಯಬಹುದು.
ಇದಲ್ಲದೆ, ಸರ್ವರ್ಗಳು ಸುರಕ್ಷಿತವಾಗಿಲ್ಲ ಎಂದು ಹೇಳಿಕೊಳ್ಳುವುದು ಬಹಳ ಮೂರ್ಖತನವಾಗಿದೆ. ಅಜ್ಞಾತ ದೋಷದಿಂದ ಸರ್ವರ್ಗಳು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳಬೇಕು? ಸರ್ವರ್ಗಳು ದುರ್ಬಲವಾಗಿದ್ದವು.
ಈ ಹ್ಯಾಕ್ ಮಾಡಬಹುದಾದ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ತಾನು ಬಳಸಿಲ್ಲ ಎಂದು ಆಪಲ್ ಹೇಳಿಕೊಂಡಿದೆ. ಆದ್ದರಿಂದ ಇದು ಹಳೆಯ OpenSSL ಅನ್ನು ಬಳಸುತ್ತದೆ, ಆದರೆ OpenSSL ಅನ್ನು ಬಳಸುವುದಿಲ್ಲ. ಇದು ಉತ್ತಮ ಭದ್ರತೆಯನ್ನು ಹೊಂದಿದೆ ಎಂದು ಅಲ್ಲ.
OpenSSL ಕೇವಲ SSL ಅನುಷ್ಠಾನವಲ್ಲ. ಉದಾಹರಣೆಗೆ, Microsoft ಸಹ OpenSSL ಅನ್ನು ಬಳಸುವುದಿಲ್ಲ.
ನನಗೆ ತಿಳಿದಿರುವಂತೆ, ಆಪಲ್ ತನ್ನದೇ ಆದ SSL ಪರಿಹಾರವನ್ನು ಬಳಸುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಇದು OpenSSL ಲೈಬ್ರರಿಯನ್ನು ಬಳಸುವ ಸಾಧ್ಯತೆ ಹೆಚ್ಚು