பிலிப் நோவோட்னி மிகவும் பரவலான ஹார்ட்பிளீட் மென்பொருள் பிழை, இந்த நேரத்தில் மிகப்பெரிய இணைய அபாயமாக உள்ளது, இது ஆப்பிள் சேவையகங்களை பாதிக்காது என்று கூறப்படுகிறது. இந்த பாதுகாப்பு ஓட்டை உலகில் அதிகம் பார்வையிடப்பட்ட இணையதளங்களில் 15% வரை பாதிக்கப்பட்டுள்ளது, ஆனால் iCloud அல்லது பிற ஆப்பிள் சேவைகளைப் பயன்படுத்துபவர்கள் பயப்படத் தேவையில்லை. அவர் தெரிவித்தார் இது ஒரு அமெரிக்க சர்வர் / குறியீட்டை மீண்டும்.
"ஆப்பிள் பாதுகாப்பை மிகவும் தீவிரமாக எடுத்துக்கொள்கிறது. IOS அல்லது OS X இந்த சுரண்டக்கூடிய மென்பொருளைக் கொண்டிருக்கவில்லை, மேலும் முக்கிய இணைய சேவைகள் பாதிக்கப்படவில்லை" என்று ஆப்பிள் ரீ/கோடிடம் கூறியது. எனவே, பயனர்கள் iCloud, App Store, iTunes அல்லது iBookstore இல் உள்நுழைவதற்கு அல்லது அதிகாரப்பூர்வ மின் கடையில் ஷாப்பிங் செய்வதற்கு பயப்பட வேண்டாம்.
தனிப்பட்ட வலைத்தளங்களில் வெவ்வேறு, போதுமான வலுவான கடவுச்சொற்களையும், 1Password அல்லது Lastpass போன்ற சேமிப்பக மென்பொருளையும் பயன்படுத்த வல்லுநர்கள் பரிந்துரைக்கின்றனர். Safari இன் உள்ளமைக்கப்பட்ட கடவுச்சொல் ஜெனரேட்டரும் உதவலாம். இந்த நடவடிக்கைகளைத் தவிர, ஹார்ட்பிளீட் என்பது கிளையன்ட் சாதனங்களைத் தாக்கும் ஒரு உன்னதமான வைரஸ் அல்ல என்பதால், மேற்கொண்டு எந்த நடவடிக்கையும் எடுக்க வேண்டிய அவசியமில்லை.
இது உலகின் பெரும்பாலான இணையதளங்கள் பயன்படுத்தும் OpenSSL கிரிப்டோகிராஃபிக் தொழில்நுட்பத்தில் ஒரு மென்பொருள் பிழை. கொடுக்கப்பட்ட சேவையகத்தின் கணினி நினைவகத்தைப் படிக்கவும், எடுத்துக்காட்டாக, பயனர் தரவு, கடவுச்சொற்கள் அல்லது பிற மறைக்கப்பட்ட உள்ளடக்கத்தைப் பெறவும் தாக்குபவர் அனுமதிக்கிறது.
Heartbleed பிழை பல ஆண்டுகளாக உள்ளது, இது டிசம்பர் 2011 இல் முதன்முதலில் தோன்றியது, மேலும் OpenSSL மென்பொருளின் உருவாக்குநர்கள் இந்த ஆண்டுதான் அதைப் பற்றி அறிந்து கொண்டனர். இருப்பினும், தாக்குதல் நடத்தியவர்களுக்கு எவ்வளவு காலம் பிரச்சனை பற்றி தெரியும் என்பது தெளிவாக இல்லை. அவர்கள் ஹார்ட்பிளெட் போன்ற இணையதளங்களின் பெரிய போர்ட்ஃபோலியோவிலிருந்து தேர்வு செய்யலாம் வசித்தார் மிகவும் பிரபலமானவற்றில் 15 சதவீதம் முழுவதும்.
நீண்ட காலமாக, Yahoo!, Flickr அல்லது StackOverflow போன்ற சேவையகங்கள் கூட பாதிக்கப்படக்கூடியவை. செக் இணையதளங்களான Seznam.cz மற்றும் ČSFD அல்லது ஸ்லோவாக் SME ஆகியவையும் பாதிக்கப்படக்கூடியவை. தற்போது, அவர்களின் ஆபரேட்டர்கள் ஏற்கனவே OpenSSL ஐ புதிய, நிலையான பதிப்பிற்கு மேம்படுத்துவதன் மூலம் சேவையகங்களின் பெரும் பகுதியை பாதுகாத்துள்ளனர். நீங்கள் பார்வையிடும் இணையதளங்கள் பாதுகாப்பானவையா என்பதை எளிய ஆன்லைன் சோதனை மூலம் கண்டறியலாம் தேர்வு, இணையதளத்தில் கூடுதல் தகவல்களைக் காணலாம் Heartbleed.com.
வலுவான கடவுச்சொற்களைப் பயன்படுத்துவது ஹார்ட்பிளீட் பிரச்சனையுடன் எவ்வாறு தொடர்புடையது என்று எனக்குத் தெரியவில்லை. பலவீனமான கடவுச்சொல்லைப் போலவே, இந்த பாதிப்புடன் வலுவான கடவுச்சொல்லைப் பெறலாம்.
மேலும், சர்வர்கள் பாதுகாப்பாக இல்லை என்று கூறுவது மிகவும் முட்டாள்தனமானது. அறியப்படாத பிழையிலிருந்து சேவையகங்கள் எவ்வாறு பாதுகாக்கப்பட வேண்டும்? சேவையகங்கள் பாதிக்கப்படக்கூடியவை.
இந்த ஹேக் செய்யக்கூடிய மென்பொருளைப் பயன்படுத்தவில்லை என்று ஆப்பிள் கூறுகிறது. எனவே இது பழைய OpenSSL ஐப் பயன்படுத்துகிறது, ஆனால் OpenSSL ஐப் பயன்படுத்தாது. அது சிறந்த பாதுகாப்பு என்று இல்லை.
OpenSSL மட்டும் SSL செயல்படுத்தல் அல்ல. எடுத்துக்காட்டாக, மைக்ரோசாப்ட் OpenSSL ஐப் பயன்படுத்துவதில்லை.
எனக்குத் தெரிந்தவரை, ஆப்பிள் அதன் சொந்த SSL தீர்வைப் பயன்படுத்துவதில்லை, எனவே இது OpenSSL நூலகத்தைப் பயன்படுத்துவதற்கான வாய்ப்புகள் அதிகம்.