ಏನಿದು ಹಾರ‍್ಟ್-ಬ್ಲೀಡ್ !?

ಚೇತನ್ ಜೀರಾಳ್.

heart_bleed

ಇಂದು ನಾವು ನಡುಬಲೆಯ (Internet) ಮೇಲೆ ಎಶ್ಟು ನೆಚ್ಚಿಕೊಂಡಿದ್ದೇವೆ ಅನ್ನುವುದರ ಬಗ್ಗೆ ಒಂದು ಕ್ಶಣ ಯೋಚಿಸಿ ನೋಡಿ. ನಾವು ಕೆಲಸ ಮಾಡುವ ಜಾಗದಲ್ಲಿ, ನಮ್ಮ ನಡೆಯುಲಿಗಳಲ್ಲಿ, ಟ್ಯಾಬ್ಲೆಟಗಳಲ್ಲಿ ಹೀಗೆ ನಾವು ಎಲ್ಲೇ ಇದ್ದರೂ ನಡುಬಲೆಯ ಬಳಕೆಯನ್ನು ನೆಚ್ಚಿಕೊಂಡಿರುವುದಂತೂ ನಿಜ. ಇವತ್ತು ನಮಗೆ ಬೇಕಾದ ಮಾಹಿತಿಯನ್ನು ಬೇರೊಬ್ಬರನ್ನು ಕೇಳುವುದಕ್ಕೂ ಮೊದಲು ನಡುಬಲೆಯಲ್ಲಿ ಹುಡುಕಿ ಅದರ ಬಗ್ಗೆ ತಿಳಿದುಕೊಳ್ಳುವ ಅಬ್ಯಾಸ ಮಾಡಿಕೊಂಡಿದ್ದೇವೆ.

ಇಂದು ನಡುಬಲೆ ಕೇವಲ ಮಾಹಿತಿಗೆ ಸೀಮಿತವಾಗಿರದೇ ಮನರಂಜನೆ, ನಡುಬಲೆ ಬ್ಯಾಂಕಿಂಗ್ (Internet Banking), ಮನೆಯಲ್ಲೇ ಕೂತು ಕಚೇರಿಯ ಕೆಲಸ ಮಾಡಲು ರಿಮೋಟ್ ಲಾಗಿಂಗ್ (Remote Logging), ನಡುಬಲೆಯಲ್ಲಿಯೇ ಕೊಳ್ಳುವ ವ್ಯವಹಾರ, ನಿಮ್ಮ ಗುಟ್ಟಿನ ವಿಶಯಗಳನ್ನು ಕೂಡಿಡಲು, ಹೀಗೆ ದಿನನಿತ್ಯದ ಹಲವಾರು ನಡೆಗಳಲ್ಲಿ ನಡುಬಲೆಯನ್ನು ನೆಚ್ಚಿದ್ದೇವೆ.

ಈಗ ನಡುಬಲೆಯನ್ನು ನೆಚ್ಚಿಕೊಂಡವರಿಗೆ ಕೊಂಚ ಆತಂಕ ತರುವ ಸುದ್ದಿಯೊಂದು ಹೊರಬಿದ್ದಿದೆ. ಇತ್ತೀಚಿಗೆ ಬಂದ ಸುದ್ದಿಯ ಪ್ರಕಾರ ನಡುಬಲೆಯಲ್ಲಿ ನಮ್ಮ ಮಾಹಿತಿಯನ್ನು ನಮಗೆ ತಿಳಿಯದಂತೆ ಸುಲಬವಾಗಿ ಪಡೆಯುವಂತಹ ಹುಳುಕುಗಳನ್ನು ನಡುಬಲೆ ಹೊಂದಿದೆ. ಈ ಹುಳುಕಿಗೆ ಹಾರ‍್ಟ್ ಬ್ಲೀಡ್ ಎಂದು ಹೆಸರಿಡಲಾಗಿದೆ.

ಏನಿದು ಹಾರ‍್ಟ್ ಬ್ಲೀಡ್ ಹುಳುಕು?
ಹಾರ‍್ಟ್ ಬ್ಲೀಡ್ ಹುಳುಕನ್ನು ನಡುಬಲೆಯಲ್ಲಿ ಹೆಚ್ಚಾಗಿ ಬಳಸಲಾಗುವ ಓಪನ್‍ಎಸ್‍ಎಸ್‍ಎಲ್ ಕ್ರಿಪ್ಟೋಗ್ರಪಿಕ್ ಸಾಪ್ಟ್ವೇರ್‍ ಲಯ್ಬ್ರರಿ (OpenSSL cryptographic software library) ಯಲ್ಲಿ ಪತ್ತೇ ಹಚ್ಚಲಾಗಿದೆ. ಈ ಹುಳುಕಿನ ಮೂಲಕ ಎಸ್‍ಎಸ್‍ಎಲ್/ಟಿಎಲ್‍ಎಸ್ ನ ಮೂಲಕ ನಡುಬಲೆಗೆ ಒದಗಿಸಲಾಗುತ್ತಿದ್ದ ಕಾವಲನ್ನು ಮೀರಿ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಬಹುದಾಗಿದೆ.

ಎಸ್‍ಎಸ್‍ಎಲ್/ಟಿಎಲ್‍ಎಸ್ ಅಂದರೆ ಏನು?
ಎಸ್‍ಎಸ್‍ಎಲ್ ( ಸೆಕ್ಯೂರ್‍ ಸಾಕೆಟ್ಸ್ ಲೇಯರ್‍) ಎನ್ನುವುದು ನಡುಬಲೆಗೆ ಕಾವಲು ಒದಗಿಸುವ ಕಟ್ಟಲೆ. ಇದು ನಾವು ನಮ್ಮ ಎಣ್ಣುಕದಲ್ಲಿ ಬಳಸುವ ತಡಕುದಾಣ (browser) ಮತ್ತು ನಮ್ಮ ಕೋರಿಕೆಯನ್ನು ನಡೆಸುವ ಊಳಿಕದ (server) ನಡುವೆ ಸೂಕ್ಶ್ಮ ಮಾಹಿತಿಯನ್ನು ರವಾನಿಸುತ್ತದೆ ಮತ್ತು ಈ ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗದಂತೆ ಅದಕ್ಕೆ ರಕ್ಶಣೆ ನೀಡುತ್ತದೆ. ಟಿಎಲ್‍ಎಸ್ (ಟ್ರಾನ್ಸ್ಪೋರ‍್ಟ್ ಲೇಯರ್‍ ಸೆಕ್ಯೂರಿಟಿ) ಎಸ್‍ಎಸ್‍ಎಲ್ ನ ಮುಂದುವರಿದ ಪೀಳಿಗೆಯ ರಕ್ಶಣೆ. ನಾವು ಬಳಸುವ ಹಲವಾರು ಮಿಂಬಲೆಗಳು ಇವುಗಳನ್ನು ಬಳಸುತ್ತವೆ. ಎತ್ತುಗೆಗೆ ನಮ್ಮ ಮಿಂದಾಣಗಳು, ಮಿಂಚೆ ಕಳಿಸುವುದಕ್ಕೆ, ಮಿಂಬಲೆಯಲ್ಲಿ ಬ್ಯಾಂಕಿಂಗ್, ಪೇಸ್ಬುಕ್, ಟ್ವಿಟ್ಟರ್‍, ನಾವು ಕೆಲಸ ಮಾಡುವ ಸಂಸ್ತೆಯ ಬಲೆಗೆ ಸೇರಿಕೊಳ್ಳಲು ಮುಂತಾದವು. ಇವುಗಳನ್ನು ಉಪಯೋಗಿಸುವಾಗ ನಮ್ಮ ಗುಟ್ಟು ಮಾಹಿತಿ ಇತರರಿಗೆ ಸಿಗದಂತೆ ಅದನ್ನು ಕಾಪಾಡುತ್ತದೆ.

ಆದರೆ ಈ ಹಾರ‍್ಟ್ ಬ್ಲೀಡ್ ಹುಳುಕು ಓಪನ್‍ಎಸ್‍ಎಸ್‍ಎಲ್ ಬಳಸಿಕೊಂಡಿರುವ ತಾಣಗಳ ಮಾಹಿತಿಯನ್ನು ಸುಲಬವಾಗಿ ಪಡೆಯಲು ದಾರಿ ಮಾಡಿಕೊಟ್ಟಿದೆ. ಇದು ಮಾಹಿತಿಯನ್ನು ಗುಟ್ಟು ಮಾಡುವ ಕೀಲಿ, ಯಾರಿಗೆ ಸೇರಿದ ಮಾಹಿತಿ, ಅವರ ಬಳಕೆದಾರರ ಹೆಸರು, ಗುಟ್ಟುಪದ, ಮಾಹಿತಿ ಎಲ್ಲವನ್ನು ಪಡೆಯಬಹುದಾಗಿದೆ.

ಮಾಹಿತಿಯನ್ನು ಹೇಗೆ ಪಡೆಯಲಾಗುತ್ತದೆ?
ಬೇರೆಯವರ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುವವರಿಗೆ ‘ಮಿಂಗಳ್ಳರು’ (hackers) ಎನ್ನುತ್ತಾರೆ. ಈ ಹಾರ್‍ಟ್ ಬ್ಲೀಡ್ ಹುಳುಕನ್ನು ಉಪಯೋಗಿಸಿಕೊಳ್ಳುವ ಮಿಂಗಳ್ಳರು ದೊಡ್ಡ ಸಂಸ್ತೆಯ ಬಲೆಯನ್ನು ಸೀಳಿ ಒಳನುಗ್ಗುತ್ತಾರೆ. ಇದರ ಮೂಲಕ ಒಂದು ಬಾರಿಗೆ 64 ಕೆ.ಬಿ ಯಶ್ಟು ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಬಹುದಾಗಿದೆ. ಹಾಗೂ ಇದನ್ನು ಎಶ್ಟು ಸಾರಿ ಬೇಕಾದರು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಈ ದಾರಿ ಹ್ಯಾಕರ್‍ ಗಳ ಸುಳಿವನ್ನು ಸಹ ಬಿಟ್ಟು ಕೊಡುವುದಿಲ್ಲ.  ಈ ಹಾದಿಯ ಮೂಲಕ ಹ್ಯಾಕರ್‍ ಗಳು ನಿಮ್ಮ ಮಿಂಚೆ ಕಾತೆಯ ಮಾಹಿತಿ, ಕ್ರೆಡಿಟ್ ಕಾರ‍್ಡ್, ನಡುಬಲೆ ಬ್ಯಾಂಕಿಂಗ್ ಮಾಹಿತಿಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ ಅತವಾ ಬೇರೆಯವರಿಗೆ ಮಾರಾಟ ಮಾಡುತ್ತಾರೆ.

ನಾವೇನು ಮಾಡಬೇಕು?
ಸದ್ಯಕ್ಕೆ ಈ ವಿಶಯದಲ್ಲಿ ಒಂದಶ್ಟು ಗೊಂದಲವಿದ್ದರೂ ಈ ಹುಳುಕಿಗೆ ಪರಿಹಾರ ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ ಹಾಗೂ ಎಸ್‍ಎಸ್‍ಎಲ್ ಬಳಸುತ್ತಿರುವ ಪ್ರಪಂಚದ ಎಲ್ಲಾ ಸಂಸ್ತೆಗಳಿಗೂ ಅಳವಡಿಸಿಕೊಳ್ಳಲು ಹೇಳಲಾಗಿದೆ. ಈ ಹುಳುಕಿಗೆ ನಾವು ಬಲಿಯಾಗಿರುವ ಸಾದ್ಯತೆ ಇದೆ ಅತವಾ ನಾವು ಇದಕ್ಕೆ ಬಲಿಯಾಗದೇ ಇರಬಹುದು. ಹಾಗಿದ್ದರೆ ನಾವೇನು ಮಾಡಬೇಕು?

1. ನೀವು ಬಳಸುವ ಯಾವುದಾದರೂ ಮಿಂದಾಣ ಅತವಾ ಬ್ಯಾಂಕಿನ ನಡುಬಲೆಯಲ್ಲಿ ಎಸ್‍ಎಸ್‍ಎಲ್ ಬಳಕೆಯಾಗಿತ್ತೇ ತಿಳಿದುಕೊಳ್ಳಿ. ಒಂದು ವೇಳೆ ಬಳಸಲಾಗಿದ್ದರೆ ಈ ಹೊತ್ತಿಗೆ ಆ ಸಂಸ್ತೆ ಪರಿಹಾರವನ್ನು ಅಳವಡಿಸಿಕೊಂಡಿರುತ್ತದೆ. ಇದರ ಬಗ್ಗೆ ಆ ಸಂಸ್ತೆಯಿಂದ ಮಾಹಿತಿ ಪಡೆದುಕೊಳ್ಳಿ ಹಾಗೂ ನಿಮ್ಮ ಗುಟ್ಟುಪದಗಳನ್ನು ಬದಲಾಯಿಸಿಕೊಳ್ಳಿ, ನೆನಪಿಡಿ ಇದು ಪರಿಹಾರ ಅಳವಡಿಸಿಕೊಂಡ ಮಿಂದಾಣಗಳಲ್ಲಿ ಮಾತ್ರ ಕೆಲಸ ಮಾಡುತ್ತದೆ. ಇಲ್ಲದೇ ನೀವು ಗುಟ್ಟುಪದ ಬದಲಾಯಿಸಿದರೂ ಮಿಂಗಳ್ಳರಿಗೆ ಅದು ತಿಳಿಯುತ್ತದೆ

2. ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಎಲ್ಲೆಲ್ಲಿ ಹಾಕಿದ್ದೀರೋ ಆ ಎಲ್ಲಾ ಮಿಂದಾಣಗಳು ಸುರಕ್ಶಿತವಾಗಿವೆಯಾ ಅನ್ನುವುದನ್ನು ತಿಳಿದುಕೊಳ್ಳಿ

3. ಮುಕ್ಯವಾಗಿ ನೀವು ನಡುಬಲೆ ಬ್ಯಾಂಕಿಂಗ್ ಬಳಸುವವರಾಗಿದ್ದರೆ ನಿಮ್ಮ ಕಾತೆಯ ಮೇಲೆ ಕಣ್ಣಿಡಿ. ಮುಂದಿನ ಕೆಲವು ದಿನಗಳವರೆಗೂ ಎಲ್ಲವೂ ಸರಿಯಿದೆ ಎಂದು ಪರೀಕ್ಶಿಸಿಕೊಳ್ಳಿ.

(ಚಿತ್ರಸೆಲೆ: www.indianic.com)

ಇವುಗಳನ್ನೂ ನೋಡಿ

ಅನಿಸಿಕೆ ಬರೆಯಿರಿ: