News Flash

‘हार्टब्लीड’ सापडला, पण धोका टळलेला नाही!

मार्च २०१२पासून इंटरनेट सव्‍‌र्हरवर लपून हल्ला करणारा हार्टब्लीड नावाचा ‘बग’ अखेर सायबरतज्ज्ञांना सापडला आहे.

| April 12, 2014 07:36 am

मार्च २०१२पासून इंटरनेट सव्‍‌र्हरवर लपून हल्ला करणारा हार्टब्लीड नावाचा ‘बग’ अखेर सायबरतज्ज्ञांना सापडला आहे. पण या बगने गेली दोन वष्रे घातलेल्या धूमाकुळामुळे सायबर क्षेत्रात मोठे फेरफार करावे लागणार आहेत. याचा फटका बँकिंग व अन्य क्षेत्रांतील मोठय़ा कंपन्यांना बसणार आहे.
ऑनलाइन बँकिंग व्यवहार करताना किंवा ई-मेल वापरताना क्रेडिट कार्डची माहिती दिली जाते. ही माहिती एन्क्रिप्टेड स्वरूपात सव्‍‌र्हरवर साठवली जाते. या बगच्या साहाय्याने ही माहिती ‘डी-कोड’ करून सायबर गुन्हेगार तिचा गैरवापर करीत असत. यामुळे इंटरनेटवर आधारित सर्वच कंपन्यांना त्यांच्या सव्‍‌र्हरमध्ये दुरुस्ती करावी लागणार आहे. यामुळे सव्‍‌र्हर अपडेट होतील व भविष्यात ‘हार्टब्लीड’चा धोका राहणार नाही. मात्र हार्टब्लीडने आतापर्यंत मिळवलेल्या माहितीचा गैरवापर होऊ शकतो.
 हा बग शोधण्यासाठी तज्ज्ञांना दोन वष्रे मेहनत करावी लागल्याचे ‘आयएईसी’ या ओपन सिक्युरिटी फोरमचे भागीदार अँडी ग्रँड यांनी सांगितले. तर हा बग आता सापडला असला तरी याचे परिणाम व्यापक असू शकतात, असे ‘क्विक हील टेक्नॉलॉजी’चे प्रमुख तंत्रज्ञान अधिकारी संजय काटकर यांचे म्हणणे आहे.
काय आहे ओपन एसएसएल
काही वर्षांपूर्वी इंटरनेट सुरक्षेचे अनेक प्रश्न निर्माण झाले होते. यातून सुरक्षेसाठी ओपन एसएसएलचा जन्म झाला. संकेस्थळ सुरू करताना एकप्रकारची सुरक्षा पुरविली जाते. ही सुरक्षा सिक्युअर सॉकेट्स लेअर (एसएसएल) माध्यमातून पुरविली जाते. दोन वर्षांपूर्वी संकेतस्थळाच्या नावाआधी ‘ँ३३स्र्’ ऐवजी आपण ‘ँ३३स्र्२’ वापरण्याची सुविधा देण्यात आली. नव्या कोडमधील ‘एस’मुळे संकेतस्थळ अधिक सुरक्षित झाले.

सुरक्षेच्या दृष्टीने उपाययोजना
* सर्व पासवर्ड दर महिन्याला बदलत राहा.
* नेटबँकिंग करताना पासवर्डसोबत देण्यात आलेला चित्र ओळखण्याचा पर्यायही स्वीकारा.
* सार्वजनिक वाय-फायचा वापर करत असताना आवश्यक तेवढाच इंटरनेटचा वापर करावा.

लोकसत्ता आता टेलीग्रामवर आहे. आमचं चॅनेल (@Loksatta) जॉइन करण्यासाठी येथे क्लिक करा आणि ताज्या व महत्त्वाच्या बातम्या मिळवा.

First Published on April 12, 2014 7:36 am

Web Title: heart bleed openssl computer virus update security bug
Next Stories
1 एमपीएससीच्या पूर्वपरीक्षेतील चुका कायम
2 मराठीतील रॉक-पॉप गायक नंदू भेंडे यांचे निधन
3 संस्थेच्या वादाचा कर्मचाऱ्यांना फटका
Just Now!
X