हाल ही में, ऐप्पल ने अपने एसएसएल कार्यान्वयन के साथ बग को संबोधित करने के लिए एक आईओएस अपडेट जारी किया, जो आपके स्थानीय कंप्यूटर पर उसी तरह के एक नापाक व्यक्ति को आपके कंप्यूटर पर संवेदनशील जानकारी को बाधित करने की अनुमति देगा, जैसा कि आप वेब ब्राउज़ करते हैं।
इस तरह के हमले, जिसे मैन-इन-द-मिडल अटैक कहा जाता है, यह संभव है क्योंकि ओएस एक्स और आईओएस के नवीनतम संस्करणों में (7.0.5 संस्करण तक) ऑपरेटिंग सिस्टम टीएलएस सर्वर कुंजी एक्सचेंज में हस्ताक्षर की जांच नहीं करता है संदेश, किसी तीसरे पक्ष को एक निजी कुंजी को खराब करने या केवल एक का उपयोग करके छोड़ देने और एसएसएल डेटा को बाधित करने की अनुमति देता है। चूंकि एन्क्रिप्टेड एसएसएल डेटा का उपयोग वित्तीय और चिकित्सा रिकॉर्ड जैसे संवेदनशील जानकारी के लिए किया जाता है, इसलिए यह संभवतः किसी को डेटा तक पहुंच प्रदान कर सकता है यदि आप इसे सार्वजनिक या अन्यथा साझा नेटवर्क पर एक्सेस कर रहे हैं।
Apple ने इसके लिए iOS में संस्करण 7.0.6 के साथ एक फिक्स जारी किया है, जिसे पिछले शुक्रवार को जारी किया गया था; हालाँकि, यह केवल iOS में समस्या का समाधान करता है, न कि OS X। Apple ने कहा है कि डेस्कटॉप ऑपरेटिंग सिस्टम के लिए जल्द ही एक फिक्स उपलब्ध होगा, लेकिन अभी तक रिलीज़ डेट का उल्लेख नहीं किया गया है। जबकि अगले सप्ताह के भीतर एक सुधार आने की संभावना है, तब तक आप यह सुनिश्चित करने के लिए कदम उठा सकते हैं कि आपका सिस्टम ठीक से सुरक्षित है।
- एक पैच ब्राउज़र का उपयोग करें
यह समस्या Apple के सफ़ारी ब्राउज़र को प्रभावित करती है, और OS X के परीक्षण रिलीज़ पर चल रहे Chrome के संस्करणों को प्रभावित कर सकती है। इसलिए, जब तक कोई फ़िक्सेस जारी नहीं होता है आप फ़ायरफ़ॉक्स को डाउनलोड करने और उपयोग करने पर विचार कर सकते हैं, जिसे इस बग से सुरक्षित माना गया है। आप इस वेब साइट पर जाकर अपने द्वारा उपयोग किए जाने वाले किसी भी ब्राउज़र का परीक्षण कर सकते हैं, जो एक परीक्षण चलाएगा और आपको सूचित करेगा कि क्या आपके ब्राउज़र का एसएसएल डेटा अस्वीकार किया जा सकता है।
- सार्वजनिक नेटवर्क से बचें
जबकि यह समस्या मौजूद है, इसका फायदा तभी उठाया जा सकता है जब कोई हमलावर खुद के समान स्थानीय नेटवर्क पर हो। इसलिए, यदि आप सार्वजनिक रूप से सुलभ नेटवर्क जैसे कि कैफे या लाइब्रेरी में उपयोग कर रहे हैं, तो या तो एक अप्रभावित ब्राउज़र का उपयोग करना सुनिश्चित करें, या संवेदनशील डेटा के साथ बैंकिंग और अन्य साइटों तक पहुंचने से बचें।
प्रशन? टिप्पणियाँ? एक तय किया है? उन्हें नीचे या दस्तावेज़ पोस्ट करें। राइट करें ('ई-मेल हमें'); !
ट्विटर और हमें बाहर की जाँच करना सुनिश्चित करें।
अपनी टिप्पणी छोड़ दो