پیر، 7 اپریل کو "ہارٹ بلیڈ" کے نام سے جانا جانے والا ایک بڑا خطرہ مقبول OpenSSL کرپٹوگرافک لائبریری میں پایا گیا، جو ایپلی کیشنز اور ویب سرورز کے ساتھ وسیع پیمانے پر استعمال ہوتا ہے۔ اس طرح انٹرنیٹ پر سائٹس اور خدمات اس خطرے کو دور کرنے اور اپنے صارفین کی حفاظت کے لیے SSL سرٹیفکیٹس کو اپ ڈیٹ کرنے میں مصروف ہیں۔ جیسا کہ کہا گیا ہے، OpenSSL v1.0.1 سے لے کر 1.0.1f تک (مشتمل) کمزور ہیں اور OpenSSL 1.0.1g 7 اپریل 2014 کو جاری کردہ اس مسئلے کو ٹھیک کرتا ہے۔
Heartbleed.com کا ایک اقتباس کہتا ہے۔,
ہارٹ بلیڈ بگ مقبول اوپن ایس ایس ایل کرپٹوگرافک سافٹ ویئر لائبریری میں ایک سنگین خطرہ ہے۔ یہ کمزوری انٹرنیٹ کو محفوظ بنانے کے لیے استعمال ہونے والی SSL/TLS انکرپشن کے ذریعے، عام حالات میں محفوظ معلومات کو چوری کرنے کی اجازت دیتی ہے۔ SSL/TLS ویب، ای میل، فوری پیغام رسانی (IM) اور کچھ ورچوئل پرائیویٹ نیٹ ورکس (VPNs) جیسی ایپلی کیشنز کے لیے انٹرنیٹ پر مواصلاتی تحفظ اور رازداری فراہم کرتا ہے۔
Heartbleed بگ انٹرنیٹ پر موجود کسی بھی شخص کو OpenSSL سافٹ ویئر کے کمزور ورژن کے ذریعے محفوظ کردہ سسٹمز کی میموری کو پڑھنے کی اجازت دیتا ہے۔ یہ حملہ آوروں کو کمیونیکیشنز کو چھپانے، سروسز اور صارفین سے براہ راست ڈیٹا چوری کرنے اور خدمات اور صارفین کی نقالی کرنے کی اجازت دیتا ہے۔
چیک کریں کہ آیا آپ کی سائٹ یا اینڈرائیڈ فون ہارٹ بلیڈ بگ سے متاثر ہے۔ –
کچھ ایسی خدمات ہیں جو آپ کو بتا سکتی ہیں کہ آپ نے جس سائٹ کو اپنی معلومات سونپی ہے وہ اب بھی کمزور تھی یا نہیں، اور اس کا سرٹیفکیٹ کب اپ ڈیٹ کیا گیا تھا۔
فلیپو ویلسورڈا کا ہارٹ بلیڈ ٹیسٹ - filippo.io/Heartbleed
ہارٹ بلیڈ (CVE-2014-0160) کے لیے اپنے سرور کی جانچ کرنے کے لیے URL یا میزبان نام درج کریں۔ آپ اس طرح کی بندرگاہ کی وضاحت کر سکتے ہیں۔ example.com:4433
. 443 بطور ڈیفالٹ۔
LastPass Heartbleed چیکر - lastpass.com/heartbleed
دیکھیں کہ کیا کوئی سائٹ ہارٹ بلیڈ کا شکار ہے۔ یہ سائٹ کے سرور سافٹ ویئر کو دکھاتا ہے، بتاتا ہے کہ آیا یہ کمزور تھا اور اگر SSL سرٹیفکیٹ اب محفوظ ہے اور آخری بار کب بنایا گیا تھا۔
کروم بلیڈ (گوگل کروم ایکسٹینشن)
اگر آپ جس سائٹ کو براؤز کر رہے ہیں وہ ہارٹ بلیڈ بگ سے متاثر ہو تو وارننگ دکھاتا ہے۔ یہ Filippo کی سروس کا استعمال کرتے ہوئے صفحہ کا URL چیک کرتا ہے۔ مفید ہے اگر آپ سائٹس کو دستی طور پر چیک نہیں کرنا چاہتے۔
Mashable نے معروف سائٹس کی ایک دلچسپ فہرست کی تعمیل کی ہے جس میں ان کی موجودہ حیثیت بیان کی گئی ہے، جیسا کہ آیا وہ متاثر ہوئی ہیں، اور آیا آپ کو اپنا پاس ورڈ تبدیل کرنا چاہیے۔
اینڈرائیڈ کے لیے ہارٹ بلیڈ ڈیٹیکٹر -
اینڈرائیڈ صارفین آسانی سے چیک آؤٹ موبائل سیکیورٹی سے "ہارٹ بلیڈ ڈیٹیکٹر" نامی ایک مفت ایپ کے ذریعے چیک کر سکتے ہیں کہ آیا ان کا اینڈرائیڈ ڈیوائس ہارٹ بلیڈ بگ کے لیے خطرناک ہے۔ ایپ اس بات کا تعین کرتی ہے کہ آپ کا آلہ OpenSSL کا کون سا ورژن استعمال کر رہا ہے۔ اگر آپ کا آلہ OpenSSL کے متاثرہ ورژن میں سے ایک چلا رہا ہے، تو یہ چیک کرتا ہے کہ آیا مخصوص کمزور رویہ فعال ہے یا نہیں۔
تاہم، اگر آپ کا آلہ کمزور ہے تو آپ کوئی ضروری کارروائی نہیں کر سکتے، جب تک کہ گوگل یا آپ کے آلے کے مینوفیکچرر کی طرف سے پیچ جاری نہ کیا جائے۔
ٹیگز: اینڈرائیڈ سیکیورٹی