मार्च २०१२पासून इंटरनेट सव्र्हरवर लपून हल्ला करणारा हार्टब्लीड नावाचा ‘बग’ अखेर सायबरतज्ज्ञांना सापडला आहे. पण या बगने गेली दोन वष्रे घातलेल्या धूमाकुळामुळे सायबर क्षेत्रात मोठे फेरफार करावे लागणार आहेत. याचा फटका बँकिंग व अन्य क्षेत्रांतील मोठय़ा कंपन्यांना बसणार आहे.
ऑनलाइन बँकिंग व्यवहार करताना किंवा ई-मेल वापरताना क्रेडिट कार्डची माहिती दिली जाते. ही माहिती एन्क्रिप्टेड स्वरूपात सव्र्हरवर साठवली जाते. या बगच्या साहाय्याने ही माहिती ‘डी-कोड’ करून सायबर गुन्हेगार तिचा गैरवापर करीत असत. यामुळे इंटरनेटवर आधारित सर्वच कंपन्यांना त्यांच्या सव्र्हरमध्ये दुरुस्ती करावी लागणार आहे. यामुळे सव्र्हर अपडेट होतील व भविष्यात ‘हार्टब्लीड’चा धोका राहणार नाही. मात्र हार्टब्लीडने आतापर्यंत मिळवलेल्या माहितीचा गैरवापर होऊ शकतो.
हा बग शोधण्यासाठी तज्ज्ञांना दोन वष्रे मेहनत करावी लागल्याचे ‘आयएईसी’ या ओपन सिक्युरिटी फोरमचे भागीदार अँडी ग्रँड यांनी सांगितले. तर हा बग आता सापडला असला तरी याचे परिणाम व्यापक असू शकतात, असे ‘क्विक हील टेक्नॉलॉजी’चे प्रमुख तंत्रज्ञान अधिकारी संजय काटकर यांचे म्हणणे आहे.
काय आहे ओपन एसएसएल
काही वर्षांपूर्वी इंटरनेट सुरक्षेचे अनेक प्रश्न निर्माण झाले होते. यातून सुरक्षेसाठी ओपन एसएसएलचा जन्म झाला. संकेस्थळ सुरू करताना एकप्रकारची सुरक्षा पुरविली जाते. ही सुरक्षा सिक्युअर सॉकेट्स लेअर (एसएसएल) माध्यमातून पुरविली जाते. दोन वर्षांपूर्वी संकेतस्थळाच्या नावाआधी ‘ँ३३स्र्’ ऐवजी आपण ‘ँ३३स्र्२’ वापरण्याची सुविधा देण्यात आली. नव्या कोडमधील ‘एस’मुळे संकेतस्थळ अधिक सुरक्षित झाले.
सुरक्षेच्या दृष्टीने उपाययोजना
* सर्व पासवर्ड दर महिन्याला बदलत राहा.
* नेटबँकिंग करताना पासवर्डसोबत देण्यात आलेला चित्र ओळखण्याचा पर्यायही स्वीकारा.
* सार्वजनिक वाय-फायचा वापर करत असताना आवश्यक तेवढाच इंटरनेटचा वापर करावा.
लोकसत्ता आता टेलीग्रामवर आहे. आमचं चॅनेल (@Loksatta) जॉइन करण्यासाठी येथे क्लिक करा आणि ताज्या व महत्त्वाच्या बातम्या मिळवा.
First Published on April 12, 2014 7:36 am
