ह्रदय विदारक

हार्टब्लीड, जिसे CVE-2014-0160 के नाम से भी जाना जाता है, ओपनएसएसएल क्रिप्टोग्राफी लाइब्रेरी में एक कंप्यूटर सुरक्षा भेद्यता है। इसे अप्रैल 2014 में खोजा गया था और इसे कॉमन वल्नरेबिलिटी स्कोरिंग सिस्टम (सीवीएसएस) द्वारा एक महत्वपूर्ण मुद्दे के रूप में वर्गीकृत किया गया है।

हार्टब्लीड बग ओपनएसएसएल एन्क्रिप्शन लाइब्रेरी में एक गंभीर सुरक्षा दोष है। ओपनएसएसएल इंटरनेट संचार को एन्क्रिप्ट करने के लिए आमतौर पर इस्तेमाल की जाने वाली सॉफ्टवेयर लाइब्रेरी है। यह दोष हमलावरों को बिना किसी प्रमाणीकरण तंत्र के संवेदनशील डेटा तक पहुंचने की अनुमति देता है, जिससे यह बहुत खतरनाक हो जाता है।

अनिवार्य रूप से, हार्टब्लीड बग ओपनएसएसएल लाइब्रेरी में एक कार्यान्वयन त्रुटि है जो एक हमलावर को एन्क्रिप्टेड सर्वर या क्लाइंट की मेमोरी को पढ़ने की अनुमति देता है। इसका मतलब यह है कि गुप्त जानकारी जैसे उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड नंबर और अन्य संवेदनशील डेटा किसी दुर्भावनापूर्ण घुसपैठिये के सामने उजागर हो सकते हैं। इस बग का दूर से शोषण किया जा सकता है, और घुसपैठिया दोष का फायदा उठाकर एन्क्रिप्टेड डेटा प्राप्त कर सकता है।

भेद्यता "बफ़र ओवरफ़्लो" का एक उदाहरण है, जो तब होता है जब किसी प्रोग्राम में डेटा को उसकी क्षमता से अधिक बाइट्स के साथ भेजा जाता है। एक हमलावर लक्ष्य प्रणाली पर किसी भी मेमोरी तक पहुंचने के लिए दोष का फायदा उठा सकता है, संभावित रूप से गुप्त जानकारी का खुलासा कर सकता है।

शुरू में माना गया था कि बग लिनक्स और यूनिक्स-आधारित सिस्टम तक ही सीमित है, लेकिन बाद में पाया गया कि यह कुछ मोबाइल सिस्टम सहित कई अन्य प्लेटफार्मों को भी प्रभावित कर रहा है। यह अनुमान लगाया गया है कि बग से 500 मिलियन से अधिक कंप्यूटर और सर्वर सिस्टम प्रभावित हुए थे, और प्रभावित सॉफ़्टवेयर इंटरनेट पर सभी वेब सर्वरों में से लगभग दो-तिहाई पर पाया गया था।

बग की खोज के बाद प्रभावित विक्रेताओं द्वारा तुरंत इसे ठीक कर दिया गया और मई 2014 में भेद्यता को ठीक करने के लिए एक पैच जारी किया गया। पैच व्यापक रूप से उपलब्ध है और इसे प्रभावित ओपनएसएसएल सॉफ़्टवेयर चलाने वाले सिस्टम पर लागू किया जाना चाहिए।

जबकि भेद्यता की खोज छह साल पहले की गई थी, संभावित हमलावरों के खिलाफ सुरक्षा सुनिश्चित करने के लिए उपयोगकर्ताओं के लिए अपने सिस्टम को ओपनएसएसएल सॉफ़्टवेयर के नवीनतम संस्करण में अपडेट करना अभी भी महत्वपूर्ण है। इसके अतिरिक्त, उपयोगकर्ताओं को नियमित रूप से कमजोरियों के लिए अपने सिस्टम की निगरानी करनी चाहिए और अपने नेटवर्क को सुरक्षित करने के लिए कदम उठाने चाहिए, जैसे मजबूत पासवर्ड और दो-कारक प्रमाणीकरण का उपयोग करना।