ହାର୍ଟବ୍ଲିଡ଼ ଏକ OpenSSL ନାମକ ଓପନ ସୋର୍ସ ଗୋପନୀୟ ଲାଇବ୍ରେରିକୁ ଆକ୍ରମଣ କରୁଥିବା ଏକ ସଫ୍ଟୱାର ବଗ । ଏହା ଅନେକ ଗୋପନୀୟ ତଥ୍ୟ ସର୍ଭର ବା ସଂକ୍ରମିତ କମ୍ପ୍ୟୁଟରରୁ ଆକ୍ରମଣକାରୀଙ୍କ କମ୍ପ୍ୟୁଟରକୁ ପଠାଇବାରେ ପାରଙ୍ଗମ । ଏଥିରେ ସଙ୍କ୍ରମିତ କୌଣସି ୱେବସାଇଟରେ ଯଦି ଜଣେ ଅଜାଣତରେ ଲଗ ଇନ କରୁଥିବେ ତାଙ୍କର ଗୋପନୀୟ ଏକାଉଣ୍ଡ ସବିଶେଷ ଯଥା ଆଗରୁ ଦିଆଯାଇଥିବା କ୍ରେଡିଟ କାର୍ଡ଼ ଓ ବ୍ୟାଙ୍କ ସବିଶେଷ, ପାସୱାର୍ଡ଼ ଆଦି ଚୋରିହୋଇ ଚାଲିଯିବାର ଯଥେଷ୍ଟ ସମ୍ଭାବନା ରହିଛି । [୩][୪][୫][୬]

ହାର୍ଟବ୍ଲିଡ଼ ବଗକୁ ସୂଚିତ କରୁଥିବା ଲୋଗୋ । ଜନସଚେତନତା ନିମନ୍ତେ ଏହି ଲୋଗୋ ଓ "ହାର୍ଟବ୍ଲିଡ଼ " ନାମ ବ୍ୟବହାର ହେଉଛି ।[୧][୨]

ଇତିହାସ ସମ୍ପାଦନା

ଏପ୍ରିଲ ୭ ତାରିଖରେ OpenSSL ୧.୦.୨ର ବିଟା ସଂସ୍କରଣ (ଏକ ପରୀକ୍ଷାମୂଳକ ସଂସ୍କରଣ) ଘୋଷିତ ହେବାବେଳେ ଏଥିରେ ଏକ ବିରାଟ ମେମୋରି ହ୍ୟାଣ୍ଡଲିଙ୍ଗ ଅସୁବିଧା ଦେଖିବାକୁ ମିଳିଥିଲା । ସର୍ଭରର (କମ୍ପ୍ୟୁଟରର ତଥ୍ୟଭଣ୍ଡାର)କୁ ଏକ ସଙ୍କ୍ରାମକ ହାର୍ଟବିଟ ଅନୁରୋଧ ପଠାଇ ତାହାର ତଥ୍ୟମାନଙ୍କୁ ଧରିରଖିବା କ୍ଷମତା ନାଶ କରାଯାଇପାରେ ବୋଲି ଜଣାପଡ଼ିଥିଲା ।[୭][୮] କିନ୍ତୁ OpenSSL ଥରେ ସଙ୍କ୍ରମିତ ହେଲା ପରେ ଆଉ ହାର୍ଟବ୍ଲିଡ଼କୁ ଧରିପାରେ ନାହିଁ ଯାହା କମ୍ପ୍ୟୁଟର ସର୍ଭରରୁ ଚୋରି କରୁଥିବା ବ୍ୟକ୍ତିବିଶେଷଙ୍କୁ ଧରିବା ସମ୍ପୂର୍ଣ୍ଣ ଅସମ୍ଭବ କରିପକାଏ । ଯାହା ଜଣାଯାଏ ଏ ଭାଇରସ ୨୦୧୧ ଡିସେମ୍ବର ୩୧ରୁ ରହିଛି ଯାହା OpenSSLର ୧.୦.୧ ସଂସ୍କରଣର ବିତରଣ ବେଳେ ମାର୍ଚ୍ଚ ୧୪ ବେଳକୁ ସମଗ୍ର ବିଶ୍ୱରେ ବ୍ୟାପିଛି ।

ଆଧାର ସମ୍ପାଦନା

  1. McKenzie, Patrick (April 9, 2014). "What Heartbleed Can Teach The OSS Community About Marketing". Retrieved April 10, 2014.
  2. Biggs, John (April 9, 2014). "Heartbleed, The First Security Bug With A Cool Logo". TechCrunch. Retrieved 10 April 2014.
  3. Perlroth, Nicole; Hardy, Quentin (April 11, 2014). "Heartbleed Flaw Could Reach to Digital Devices, Experts Say". New York Times. Retrieved April 11, 2014.
  4. Chen, Brian X. (April 9, 2014). "Q. and A. on Heartbleed: A Flaw Missed by the Masses". New York Times. Retrieved April 10, 2014.
  5. Wood, Molly (April 10, 2014). "Flaw Calls for Altering Passwords, Experts Say". New York Times. Retrieved April 10, 2014.
  6. Manjoo, Farhad (April 10, 2014). "Users' Stark Reminder: As Web Grows, It Grows Less Secure". New York Times. Retrieved April 10, 2014.
  7. Seggelmann, R.; et al. (February 2012). "Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) Heartbeat Extension". RFC 6520. Internet Engineering Task Force (IETF). Retrieved April 8, 2014.
  8. OpenSSL.org (April 7, 2014). "OpenSSL Security Advisory [07 Apr 2014]". Archived from the original on April 8, 2014. Retrieved April 9, 2014.

ବାହାର ଲିଙ୍କ ସମ୍ପାଦନା

Official website