دل کا خون

ہارٹ بلیڈ، جسے CVE-2014-0160 بھی کہا جاتا ہے، OpenSSL کرپٹوگرافی لائبریری میں کمپیوٹر کی حفاظت کا خطرہ ہے۔ یہ اپریل 2014 میں دریافت ہوا تھا اور اسے کامن ولنریبلٹی اسکورنگ سسٹم (CVSS) نے ایک اہم مسئلہ کے طور پر درجہ بندی کیا ہے۔

Heartbleed Bug OpenSSL انکرپشن لائبریری میں سیکیورٹی کی ایک شدید خامی ہے۔ OpenSSL انٹرنیٹ مواصلات کو خفیہ کرنے کے لیے عام طور پر استعمال ہونے والی سافٹ ویئر لائبریری ہے۔ یہ خامی حملہ آوروں کو بغیر کسی تصدیقی میکانزم کے حساس ڈیٹا تک رسائی کی اجازت دیتی ہے، جس سے یہ بہت خطرناک ہو جاتا ہے۔

بنیادی طور پر، Heartbleed بگ OpenSSL لائبریری میں ایک نفاذ کی خرابی ہے جو حملہ آور کو انکرپٹڈ سرور یا کلائنٹ کی میموری کو پڑھنے کی اجازت دیتی ہے۔ اس کا مطلب یہ ہے کہ خفیہ معلومات جیسے صارف کے نام، پاس ورڈ، کریڈٹ کارڈ نمبر، اور دیگر حساس ڈیٹا کسی بدنیتی پر مبنی دخل اندازی کے سامنے آ سکتا ہے۔ اس بگ کا دور سے فائدہ اٹھایا جا سکتا ہے، اور گھسنے والا خامی کا فائدہ اٹھا کر خفیہ کردہ ڈیٹا حاصل کر سکتا ہے۔

کمزوری "بفر اوور فلو" کی ایک مثال ہے، جو اس وقت ہوتی ہے جب ڈیٹا کسی پروگرام کو اس سے زیادہ بائٹس کے ساتھ بھیجا جاتا ہے جس سے وہ سنبھال سکتا ہے۔ حملہ آور ٹارگٹ سسٹم پر کسی بھی میموری تک رسائی حاصل کرنے کے لیے خامی کا فائدہ اٹھا سکتا ہے، ممکنہ طور پر خفیہ معلومات کو ظاہر کرتا ہے۔

ابتدائی طور پر یہ خیال کیا جاتا تھا کہ یہ بگ صرف لینکس اور یونکس پر مبنی سسٹمز تک ہی محدود ہے، لیکن بعد میں یہ بہت سے دوسرے پلیٹ فارمز کو بھی متاثر کرتا پایا گیا، بشمول کچھ موبائل سسٹمز۔ یہ اندازہ لگایا گیا ہے کہ 500 ملین سے زیادہ کمپیوٹرز اور سرور سسٹم بگ سے متاثر ہوئے، اور یہ کہ متاثرہ سافٹ ویئر انٹرنیٹ پر موجود تمام ویب سرورز میں سے تقریباً دو تہائی پر پایا گیا۔

اس کی دریافت کے بعد متاثرہ دکانداروں کی طرف سے بگ کو تیزی سے ٹھیک کیا گیا، اور مئی 2014 میں اس خطرے کو درست کرنے کے لیے ایک پیچ جاری کیا گیا۔ پیچ وسیع پیمانے پر دستیاب ہے اور اسے متاثرہ OpenSSL سافٹ ویئر چلانے والے سسٹمز پر لاگو کیا جانا چاہیے۔

جب کہ اس خطرے کو چھ سال سے زیادہ پہلے دریافت کیا گیا تھا، یہ اب بھی ضروری ہے کہ صارفین اپنے سسٹمز کو OpenSSL سافٹ ویئر کے تازہ ترین ورژن میں اپ ڈیٹ کریں تاکہ ممکنہ حملہ آوروں کے خلاف تحفظ کو یقینی بنایا جا سکے۔ مزید برآں، صارفین کو اپنے سسٹمز کو کمزوریوں کے لیے باقاعدگی سے مانیٹر کرنا چاہیے اور اپنے نیٹ ورکس کو محفوظ بنانے کے لیے اقدامات کرنا چاہیے، جیسے کہ مضبوط پاس ورڈز اور دو عنصر کی تصدیق۔