अत्यधिक व्यापक हार्टब्लिड सफ्टवेयर बग, जुन अहिलेको सबैभन्दा ठूलो इन्टरनेट जोखिम हो, कथित रूपमा एप्पलको सर्भरलाई असर गर्दैन। यो सुरक्षा प्वालले विश्वको सबैभन्दा धेरै भ्रमण गरिएका वेबसाइटहरूको 15% सम्म असर गर्छ, तर iCloud वा अन्य Apple सेवाहरूका प्रयोगकर्ताहरूले डराउनु पर्दैन। उनले भने यो अमेरिकी सर्भर हो पुन: कोड.
"एप्पलले सुरक्षालाई धेरै गम्भीरताका साथ लिन्छ। न त iOS वा OS X मा यो शोषणयोग्य सफ्टवेयर समावेश छ, र प्रमुख वेब सेवाहरू प्रभावित भएनन्," एप्पलले पुन/कोडलाई भन्यो। तसर्थ, प्रयोगकर्ताहरूले iCloud, App Store, iTunes वा iBookstore मा लगइन गर्न वा आधिकारिक ई-शपमा किनमेल गर्न डराउनु हुँदैन।
विज्ञहरूले व्यक्तिगत वेबसाइटहरूमा विभिन्न, पर्याप्त बलियो पासवर्डहरू, साथै भण्डारण सफ्टवेयर जस्तै 1Password वा Lastpass प्रयोग गर्न सिफारिस गर्छन्। सफारीको निर्मित पासवर्ड जनरेटरले पनि मद्दत गर्न सक्छ। यी उपायहरू बाहेक, यो कुनै थप कदमहरू चाल्न आवश्यक छैन, किनकि हार्टब्लिड क्लाइन्ट उपकरणहरूमा आक्रमण गर्ने क्लासिक भाइरस होइन।
यो OpenSSL क्रिप्टोग्राफिक टेक्नोलोजीमा सफ्टवेयर बग हो जुन विश्वका वेबसाइटहरूको ठूलो भागद्वारा प्रयोग गरिन्छ। यो त्रुटिले आक्रमणकर्तालाई दिइएको सर्भरको प्रणाली मेमोरी पढ्न र प्राप्त गर्न अनुमति दिन्छ, उदाहरणका लागि, प्रयोगकर्ता डेटा, पासवर्ड वा अन्य लुकेको सामग्री।
हार्टब्लीड बग धेरै वर्षदेखि रहेको छ, पहिलो पटक डिसेम्बर 2011 मा देखा परेको थियो, र OpenSSL सफ्टवेयरका विकासकर्ताहरूले यस वर्ष मात्र यसको बारेमा सिके। यद्यपि, आक्रमणकारीहरूलाई समस्याको बारेमा कति समयसम्म थाहा थियो भन्ने स्पष्ट छैन। तिनीहरूले वेबसाइटहरूको ठूलो पोर्टफोलियोबाट छनौट गर्न सक्छन्, अर्थात् हार्टब्लेड बसोबास गरेको सबै भन्दा लोकप्रिय को सम्पूर्ण 15 प्रतिशत मा।
लामो समयको लागि, Yahoo!, Flickr वा StackOverflow जस्ता सर्भरहरू पनि कमजोर थिए। चेक वेबसाइटहरू Seznam.cz र ČSFD वा स्लोभाक SME पनि कमजोर थिए। हाल, तिनीहरूका अपरेटरहरूले ओपनएसएसएललाई नयाँ, निश्चित संस्करणमा अद्यावधिक गरेर सर्भरहरूको ठूलो भाग सुरक्षित गरिसकेका छन्। तपाईंले एक साधारण अनलाइन परीक्षण प्रयोग गरेर तपाईंले भ्रमण गर्नुभएका वेबसाइटहरू सुरक्षित छन् कि छैनन् भनी पत्ता लगाउन सक्नुहुन्छ परीक्षण, तपाइँ वेबसाइट मा थप जानकारी पाउन सक्नुहुन्छ Heartbleed.com.
मलाई थाहा छैन कसरी बलियो पासवर्डहरू प्रयोग गर्नु हार्टब्लीड समस्यासँग सम्बन्धित छ। यो कमजोरी र कमजोर पासवर्डको साथ बलियो पासवर्ड प्राप्त गर्न सकिन्छ।
यसबाहेक, सर्भरहरू सुरक्षित छैनन् भनी दाबी गर्नु एकदमै मूर्खता हो। सर्भरहरूले अज्ञात त्रुटिबाट कसरी सुरक्षा गर्नुपर्छ? सर्भरहरू कमजोर थिए।
एप्पलले यो ह्याक गर्न सकिने सफ्टवेयर प्रयोग नगरेको दाबी गरेको छ । त्यसैले यो कि त पुरानो OpenSSL प्रयोग गर्दछ, तर OpenSSL को प्रयोग गर्दैन। यो भन्दा राम्रो सुरक्षा छ भन्ने छैन।
OpenSSL मात्र SSL कार्यान्वयन होइन। उदाहरणका लागि, Microsoft ले OpenSSL पनि प्रयोग गर्दैन।
जहाँसम्म मलाई थाहा छ, एप्पलले आफ्नै SSL समाधान प्रयोग गर्दैन, त्यसैले यसले OpenSSL पुस्तकालय प्रयोग गर्ने धेरै सम्भावना छ।