ಏನಿದು ಹಾರ‍್ಟ್-ಬ್ಲೀಡ್ !?

ಚೇತನ್ ಜೀರಾಳ್.

heart_bleed

ಇಂದು ನಾವು ನಡುಬಲೆಯ (Internet) ಮೇಲೆ ಎಶ್ಟು ನೆಚ್ಚಿಕೊಂಡಿದ್ದೇವೆ ಅನ್ನುವುದರ ಬಗ್ಗೆ ಒಂದು ಕ್ಶಣ ಯೋಚಿಸಿ ನೋಡಿ. ನಾವು ಕೆಲಸ ಮಾಡುವ ಜಾಗದಲ್ಲಿ, ನಮ್ಮ ನಡೆಯುಲಿಗಳಲ್ಲಿ, ಟ್ಯಾಬ್ಲೆಟಗಳಲ್ಲಿ ಹೀಗೆ ನಾವು ಎಲ್ಲೇ ಇದ್ದರೂ ನಡುಬಲೆಯ ಬಳಕೆಯನ್ನು ನೆಚ್ಚಿಕೊಂಡಿರುವುದಂತೂ ನಿಜ. ಇವತ್ತು ನಮಗೆ ಬೇಕಾದ ಮಾಹಿತಿಯನ್ನು ಬೇರೊಬ್ಬರನ್ನು ಕೇಳುವುದಕ್ಕೂ ಮೊದಲು ನಡುಬಲೆಯಲ್ಲಿ ಹುಡುಕಿ ಅದರ ಬಗ್ಗೆ ತಿಳಿದುಕೊಳ್ಳುವ ಅಬ್ಯಾಸ ಮಾಡಿಕೊಂಡಿದ್ದೇವೆ.

ಇಂದು ನಡುಬಲೆ ಕೇವಲ ಮಾಹಿತಿಗೆ ಸೀಮಿತವಾಗಿರದೇ ಮನರಂಜನೆ, ನಡುಬಲೆ ಬ್ಯಾಂಕಿಂಗ್ (Internet Banking), ಮನೆಯಲ್ಲೇ ಕೂತು ಕಚೇರಿಯ ಕೆಲಸ ಮಾಡಲು ರಿಮೋಟ್ ಲಾಗಿಂಗ್ (Remote Logging), ನಡುಬಲೆಯಲ್ಲಿಯೇ ಕೊಳ್ಳುವ ವ್ಯವಹಾರ, ನಿಮ್ಮ ಗುಟ್ಟಿನ ವಿಶಯಗಳನ್ನು ಕೂಡಿಡಲು, ಹೀಗೆ ದಿನನಿತ್ಯದ ಹಲವಾರು ನಡೆಗಳಲ್ಲಿ ನಡುಬಲೆಯನ್ನು ನೆಚ್ಚಿದ್ದೇವೆ.

ಈಗ ನಡುಬಲೆಯನ್ನು ನೆಚ್ಚಿಕೊಂಡವರಿಗೆ ಕೊಂಚ ಆತಂಕ ತರುವ ಸುದ್ದಿಯೊಂದು ಹೊರಬಿದ್ದಿದೆ. ಇತ್ತೀಚಿಗೆ ಬಂದ ಸುದ್ದಿಯ ಪ್ರಕಾರ ನಡುಬಲೆಯಲ್ಲಿ ನಮ್ಮ ಮಾಹಿತಿಯನ್ನು ನಮಗೆ ತಿಳಿಯದಂತೆ ಸುಲಬವಾಗಿ ಪಡೆಯುವಂತಹ ಹುಳುಕುಗಳನ್ನು ನಡುಬಲೆ ಹೊಂದಿದೆ. ಈ ಹುಳುಕಿಗೆ ಹಾರ‍್ಟ್ ಬ್ಲೀಡ್ ಎಂದು ಹೆಸರಿಡಲಾಗಿದೆ.

ಏನಿದು ಹಾರ‍್ಟ್ ಬ್ಲೀಡ್ ಹುಳುಕು?
ಹಾರ‍್ಟ್ ಬ್ಲೀಡ್ ಹುಳುಕನ್ನು ನಡುಬಲೆಯಲ್ಲಿ ಹೆಚ್ಚಾಗಿ ಬಳಸಲಾಗುವ ಓಪನ್‍ಎಸ್‍ಎಸ್‍ಎಲ್ ಕ್ರಿಪ್ಟೋಗ್ರಪಿಕ್ ಸಾಪ್ಟ್ವೇರ್‍ ಲಯ್ಬ್ರರಿ (OpenSSL cryptographic software library) ಯಲ್ಲಿ ಪತ್ತೇ ಹಚ್ಚಲಾಗಿದೆ. ಈ ಹುಳುಕಿನ ಮೂಲಕ ಎಸ್‍ಎಸ್‍ಎಲ್/ಟಿಎಲ್‍ಎಸ್ ನ ಮೂಲಕ ನಡುಬಲೆಗೆ ಒದಗಿಸಲಾಗುತ್ತಿದ್ದ ಕಾವಲನ್ನು ಮೀರಿ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಬಹುದಾಗಿದೆ.

ಎಸ್‍ಎಸ್‍ಎಲ್/ಟಿಎಲ್‍ಎಸ್ ಅಂದರೆ ಏನು?
ಎಸ್‍ಎಸ್‍ಎಲ್ ( ಸೆಕ್ಯೂರ್‍ ಸಾಕೆಟ್ಸ್ ಲೇಯರ್‍) ಎನ್ನುವುದು ನಡುಬಲೆಗೆ ಕಾವಲು ಒದಗಿಸುವ ಕಟ್ಟಲೆ. ಇದು ನಾವು ನಮ್ಮ ಎಣ್ಣುಕದಲ್ಲಿ ಬಳಸುವ ತಡಕುದಾಣ (browser) ಮತ್ತು ನಮ್ಮ ಕೋರಿಕೆಯನ್ನು ನಡೆಸುವ ಊಳಿಕದ (server) ನಡುವೆ ಸೂಕ್ಶ್ಮ ಮಾಹಿತಿಯನ್ನು ರವಾನಿಸುತ್ತದೆ ಮತ್ತು ಈ ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗದಂತೆ ಅದಕ್ಕೆ ರಕ್ಶಣೆ ನೀಡುತ್ತದೆ. ಟಿಎಲ್‍ಎಸ್ (ಟ್ರಾನ್ಸ್ಪೋರ‍್ಟ್ ಲೇಯರ್‍ ಸೆಕ್ಯೂರಿಟಿ) ಎಸ್‍ಎಸ್‍ಎಲ್ ನ ಮುಂದುವರಿದ ಪೀಳಿಗೆಯ ರಕ್ಶಣೆ. ನಾವು ಬಳಸುವ ಹಲವಾರು ಮಿಂಬಲೆಗಳು ಇವುಗಳನ್ನು ಬಳಸುತ್ತವೆ. ಎತ್ತುಗೆಗೆ ನಮ್ಮ ಮಿಂದಾಣಗಳು, ಮಿಂಚೆ ಕಳಿಸುವುದಕ್ಕೆ, ಮಿಂಬಲೆಯಲ್ಲಿ ಬ್ಯಾಂಕಿಂಗ್, ಪೇಸ್ಬುಕ್, ಟ್ವಿಟ್ಟರ್‍, ನಾವು ಕೆಲಸ ಮಾಡುವ ಸಂಸ್ತೆಯ ಬಲೆಗೆ ಸೇರಿಕೊಳ್ಳಲು ಮುಂತಾದವು. ಇವುಗಳನ್ನು ಉಪಯೋಗಿಸುವಾಗ ನಮ್ಮ ಗುಟ್ಟು ಮಾಹಿತಿ ಇತರರಿಗೆ ಸಿಗದಂತೆ ಅದನ್ನು ಕಾಪಾಡುತ್ತದೆ.

ಆದರೆ ಈ ಹಾರ‍್ಟ್ ಬ್ಲೀಡ್ ಹುಳುಕು ಓಪನ್‍ಎಸ್‍ಎಸ್‍ಎಲ್ ಬಳಸಿಕೊಂಡಿರುವ ತಾಣಗಳ ಮಾಹಿತಿಯನ್ನು ಸುಲಬವಾಗಿ ಪಡೆಯಲು ದಾರಿ ಮಾಡಿಕೊಟ್ಟಿದೆ. ಇದು ಮಾಹಿತಿಯನ್ನು ಗುಟ್ಟು ಮಾಡುವ ಕೀಲಿ, ಯಾರಿಗೆ ಸೇರಿದ ಮಾಹಿತಿ, ಅವರ ಬಳಕೆದಾರರ ಹೆಸರು, ಗುಟ್ಟುಪದ, ಮಾಹಿತಿ ಎಲ್ಲವನ್ನು ಪಡೆಯಬಹುದಾಗಿದೆ.

ಮಾಹಿತಿಯನ್ನು ಹೇಗೆ ಪಡೆಯಲಾಗುತ್ತದೆ?
ಬೇರೆಯವರ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುವವರಿಗೆ ‘ಮಿಂಗಳ್ಳರು’ (hackers) ಎನ್ನುತ್ತಾರೆ. ಈ ಹಾರ್‍ಟ್ ಬ್ಲೀಡ್ ಹುಳುಕನ್ನು ಉಪಯೋಗಿಸಿಕೊಳ್ಳುವ ಮಿಂಗಳ್ಳರು ದೊಡ್ಡ ಸಂಸ್ತೆಯ ಬಲೆಯನ್ನು ಸೀಳಿ ಒಳನುಗ್ಗುತ್ತಾರೆ. ಇದರ ಮೂಲಕ ಒಂದು ಬಾರಿಗೆ 64 ಕೆ.ಬಿ ಯಶ್ಟು ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಬಹುದಾಗಿದೆ. ಹಾಗೂ ಇದನ್ನು ಎಶ್ಟು ಸಾರಿ ಬೇಕಾದರು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಈ ದಾರಿ ಹ್ಯಾಕರ್‍ ಗಳ ಸುಳಿವನ್ನು ಸಹ ಬಿಟ್ಟು ಕೊಡುವುದಿಲ್ಲ.  ಈ ಹಾದಿಯ ಮೂಲಕ ಹ್ಯಾಕರ್‍ ಗಳು ನಿಮ್ಮ ಮಿಂಚೆ ಕಾತೆಯ ಮಾಹಿತಿ, ಕ್ರೆಡಿಟ್ ಕಾರ‍್ಡ್, ನಡುಬಲೆ ಬ್ಯಾಂಕಿಂಗ್ ಮಾಹಿತಿಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ ಅತವಾ ಬೇರೆಯವರಿಗೆ ಮಾರಾಟ ಮಾಡುತ್ತಾರೆ.

ನಾವೇನು ಮಾಡಬೇಕು?
ಸದ್ಯಕ್ಕೆ ಈ ವಿಶಯದಲ್ಲಿ ಒಂದಶ್ಟು ಗೊಂದಲವಿದ್ದರೂ ಈ ಹುಳುಕಿಗೆ ಪರಿಹಾರ ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ ಹಾಗೂ ಎಸ್‍ಎಸ್‍ಎಲ್ ಬಳಸುತ್ತಿರುವ ಪ್ರಪಂಚದ ಎಲ್ಲಾ ಸಂಸ್ತೆಗಳಿಗೂ ಅಳವಡಿಸಿಕೊಳ್ಳಲು ಹೇಳಲಾಗಿದೆ. ಈ ಹುಳುಕಿಗೆ ನಾವು ಬಲಿಯಾಗಿರುವ ಸಾದ್ಯತೆ ಇದೆ ಅತವಾ ನಾವು ಇದಕ್ಕೆ ಬಲಿಯಾಗದೇ ಇರಬಹುದು. ಹಾಗಿದ್ದರೆ ನಾವೇನು ಮಾಡಬೇಕು?

1. ನೀವು ಬಳಸುವ ಯಾವುದಾದರೂ ಮಿಂದಾಣ ಅತವಾ ಬ್ಯಾಂಕಿನ ನಡುಬಲೆಯಲ್ಲಿ ಎಸ್‍ಎಸ್‍ಎಲ್ ಬಳಕೆಯಾಗಿತ್ತೇ ತಿಳಿದುಕೊಳ್ಳಿ. ಒಂದು ವೇಳೆ ಬಳಸಲಾಗಿದ್ದರೆ ಈ ಹೊತ್ತಿಗೆ ಆ ಸಂಸ್ತೆ ಪರಿಹಾರವನ್ನು ಅಳವಡಿಸಿಕೊಂಡಿರುತ್ತದೆ. ಇದರ ಬಗ್ಗೆ ಆ ಸಂಸ್ತೆಯಿಂದ ಮಾಹಿತಿ ಪಡೆದುಕೊಳ್ಳಿ ಹಾಗೂ ನಿಮ್ಮ ಗುಟ್ಟುಪದಗಳನ್ನು ಬದಲಾಯಿಸಿಕೊಳ್ಳಿ, ನೆನಪಿಡಿ ಇದು ಪರಿಹಾರ ಅಳವಡಿಸಿಕೊಂಡ ಮಿಂದಾಣಗಳಲ್ಲಿ ಮಾತ್ರ ಕೆಲಸ ಮಾಡುತ್ತದೆ. ಇಲ್ಲದೇ ನೀವು ಗುಟ್ಟುಪದ ಬದಲಾಯಿಸಿದರೂ ಮಿಂಗಳ್ಳರಿಗೆ ಅದು ತಿಳಿಯುತ್ತದೆ

2. ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಎಲ್ಲೆಲ್ಲಿ ಹಾಕಿದ್ದೀರೋ ಆ ಎಲ್ಲಾ ಮಿಂದಾಣಗಳು ಸುರಕ್ಶಿತವಾಗಿವೆಯಾ ಅನ್ನುವುದನ್ನು ತಿಳಿದುಕೊಳ್ಳಿ

3. ಮುಕ್ಯವಾಗಿ ನೀವು ನಡುಬಲೆ ಬ್ಯಾಂಕಿಂಗ್ ಬಳಸುವವರಾಗಿದ್ದರೆ ನಿಮ್ಮ ಕಾತೆಯ ಮೇಲೆ ಕಣ್ಣಿಡಿ. ಮುಂದಿನ ಕೆಲವು ದಿನಗಳವರೆಗೂ ಎಲ್ಲವೂ ಸರಿಯಿದೆ ಎಂದು ಪರೀಕ್ಶಿಸಿಕೊಳ್ಳಿ.

(ಚಿತ್ರಸೆಲೆ: www.indianic.com)



Categories: ಅರಿಮೆ

Tags: , , , , , , , , , , , ,

ಅನಿಸಿಕೆ ಬರೆಯಿರಿ

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s