నెట్టింట్లో హార్ట్ బ్లీడ్!

Apr 17 2014 12:12 AM | Updated on Sep 2 2017 6:07 AM

వెబ్ వ్యవస్థకు వణుకు మొదలైంది. ఇంటర్నెట్ సెక్యూరిటీలో మరో పెద్ద సమస్య వచ్చి పడింది.

వెబ్ వ్యవస్థకు వణుకు మొదలైంది. ఇంటర్నెట్ సెక్యూరిటీలో మరో పెద్ద సమస్య వచ్చి పడింది. వేలాది వెబ్‌సైట్లు, వందలాది సర్వర్ల, లక్షల సంఖ్యలోని స్మార్ట్ డివైజ్‌లు ఇప్పుడు ప్రమాదంలోపడ్డాయి. ‘హార్ట్‌బ్లీడ్’ బగ్‌తో అంతర్జాలం మొత్తం అతలాకుతలం అయ్యే పరిస్థితి నెలకొంది. ఇంటర్నెట్ రక్షణ వ్యవస్థలో అంతర్గతంగా మొదలైన ఈ సమస్య ఇప్పుడు హ్యాకర్ల పాలిట వరంగా మారింది. నెటిజన్ల పాలిట శాపంగా మారింది.

ఇంటర్నెట్ గుండెకు గాయం అయ్యింది. ఆ గాయం పేరే ‘హార్ట్‌బ్లీడ్’. ఇంటర్నెట్ సమాచార వ్యవస్థను సవాల్‌గా మారిన బగ్(క్రిమి) ఇది. సెక్యూర్ సాకెట్ లేయర్(ఎస్‌ఎస్‌ఎల్)అనే ఇంటర్నెట్ సెక్యూరిటీ వ్యవస్థకు సోకిన చిన్న జబ్బు ఈ హార్ట్ బ్లీడ్. ప్రస్తుతం ఇంటర్నెట్‌లో సమాచార వాహినికి రక్షణగా ఉంటున్న ఎస్‌ఎస్‌ల్‌లో అంతర్గతంగా ఈ సమస్య మొదలైంది. పలితంగా వెబ్‌లోని సర్వర్లకు, ఆ సర్వర్లు దాచుకొన్న సమాచారానికి రక్షణ లేకుండా పోతోంది. హ్యాకర్లు అనుకోవాలే కానీ మొత్తంగా వెబ్‌వ్యవస్థను మొత్తంగా కబళించడానికి అవకాశం ఇస్తోంది ఈ బగ్.

ఎస్‌ఎస్‌ఎల్ అంటే ఏంటి?
ఏం చేస్తుంటుంది?
వెబ్, ఈమెయిల్, ఇన్‌స్టంట్ మెసేజింగ్ సర్వీసులు విషయంలో భద్రతను, ప్రైవసీకి అవకాశం ఇచ్చేదే ఈ క్రైప్టోగ్రాపిక్ సాఫ్ట్ వేర్‌పని. సెక్యూర్ సాకెట్ లేయర్(ఎస్‌ఎస్‌ఎల్) అనే ఈ సాఫ్ట్‌వేర్ ఇంటర్నెట్‌లోని సమాచారం హ్యాకర్ల బారిన పడకుండా ఒక కవచంలా ఉపయోగపడుతుంది. ఒక రష్యన్ పత్రిక వెర్షన్ ప్రకారం ప్రస్తుతం ప్రపంచంలో దాదాపు 60 శాతానికిపైగా సర్వర్లు ఈ సాఫ్ట్‌వేర్‌నే రక్షణ వ్యవస్థగా ఉపయోగిస్తున్నాయి.

మనకొచ్చే ప్రమాదం ఏమిటి?!
మనం ఉన్న అపార్ట్‌మెంట్ కు భద్రతా పరమైన సమస్యలు ఉన్నాయని ప్రపంచానికి అర్థం అయ్యింది. మరి ఇప్పుడు దాని వల్ల మనకు వ్యక్తిగతంగా నష్టం కలగొచ్చు, ఆర్థికంగా నష్టం కలగొచ్చు, మానసికంగా భయం ఉండొచ్చు... ఇప్పుడు ఈ బగ్ వల్ల ఉండే ప్రమాదం కూడా అదే. మనం ఉపయోగిస్తున్న సోషల్‌నెట్‌వర్కింగ్ సైట్ అయినా మన కంపెనీ వెబ్‌సైట్ అయినా ఎస్‌ఎస్‌ఎల్ రక్షణ వ్యవస్థను ఉపయోగిస్తున్నట్లు అయితే ప్రత్యక్షంగానో, పరోక్షంగానో మనకు నష్టం ఉండవచ్చు.

బగ్ బలహీనతను గమనించి హ్యాకర్లు సర్వర్ల మీదకు దాడికి పూనుకొనే అవకాశం ఉంది. ఒక్కసారి అవకాశం దొరికితే వారు ఏమైనా చేయగల అవకాశం ఉంది. మొత్తం సమాచారం అంతా తస్కరణకు గురయ్యే అవకాశం ఉంది. ఇంటర్నెట్‌తో కనెక్ట్ అయిన మొబైల్‌ఫోన్లకు కూడా దీంతో ప్రమాదం ఉంది.

అందరం బాధితులమేనా?!
మూడింట రెండొంతుల వెబ్‌సైట్లు హార్ట్‌బ్లీడ్ బారిన పడ్డాయని ఒక అంచనా. తాజాగా యాంటీ వైరస్ జెయింట్ మెకాఫే ఒక టూల్‌ను అందుబాటులోకి తీసుకొచ్చింది. దాన్ని ఓపెన్ చేసుకొని వెబ్‌సైట్ డొమైన్ నేమ్‌ను పేస్ట్ చేస్తే సదరు వెబ్‌సైట్ హార్ట్‌బ్లీడ్ బారిన పడిందా? లేదా?అనే విషయం గురించి స్పష్టత వస్తుంది!

మీ సోషల్‌నెట్‌వర్కింగ్ అకౌంట్ లాగిన్ పాస్‌వర్డ్‌ను తక్షణం మార్చేసుకోవడం సురక్షితమని నిపుణులు సూచిస్తున్నారు.
పరిష్కారం ఎప్పుడు ఎలా?!

ప్రస్తుతానికి వెబ్‌లో ఈ అంశం గురించే తెగ చర్చ జరుగుతోంది. ఎస్‌ఎస్‌ఎల్ నిపుణులు ఈ బగ్‌ను నశింపజేయడానికి తీవ్రంగా ప్రయత్నిస్తున్నారు. మరి పరిష్కార మార్గం గురించి వారు చేసే ప్రకటన గురించి ఎదురు చూడటమే తప్ప మరో మార్గం ఏదీ లేకుండా పోయింది. సమస్య అయితే చాలా తీవ్రమైననదేనని అయినా పరిష్కార మార్గం మాత్రం కచ్చితంగా ఉందని వారు స్పష్టం చేస్తుండటం ఆశావహ పరిస్థితులకు కారణం అవుతోంది.
- జీవన్ రెడ్డి .బి

వైరస్‌కు బగ్ కూ తేడా ఇది...
ఒక ప్రత్యేకమైన లక్ష్యంతో లేదా ఒక ప్రత్యేకమైన వ్యవస్థను లక్ష్యంగా చేసుకొని తయారు చేసే విచ్ఛిన్నకర సాఫ్ట్‌వేర్‌ను వైరస్ అంటాం. అయితే ‘బగ్’ అనేది భిన్నమైనది. ఒక సాఫ్ట్‌వేర్ తయారు చేసినప్పుడు అనుకోకుండా ఏర్పడే బలహీనతనే బగ్ అంటాం. అంటే దీన్ని ప్రత్యేకంగా హ్యాకర్లు తయారు చేసి వెబ్‌మీదకి వదల్లేదు. అనుకోకుండా ఏర్పడినది. సాఫ్ట్‌వేర్‌లోని ఈ బలహీనత హ్యాకర్లకు ఆయుధంగా మారుతుంది. కంప్యూటర్ నరకులు విజృంభించడానికి అవకాశం ఇస్తోంది.