Heartbleed - Интернэтийн хамгийн том "ослын" нэг
Саяхан Интернэтийн ертөнцөд шуугиан тарьсан явдал нь мэдээллийн нууцлалт, кодчилолын OpenSSL санд (cryptography library) цоорхой (bug) гарсан тохиолдол байлаа.
Энэ нээлттэй санг дэлхий дээр маш олон вебсайтууд ашигладаг.
"Heartbleed" нэртэй энэ цоорхойг засах нөхөөс (patch) гарч ихэнх сайтууд арга хэмжээ авсан байгаа. Аюулгүй байдлын мэргэжилтнүүд энэ цоорхойг Интернэт бий болсон цагаас хойш гарсан хамгийн том осол эндэгдлүүдийн нэг гэж үзэж байна.
Зарим нь бүр аюултай байдлын үнэлгээг 1-ээс 10 гэсэн дүнгээр илэрхийлбэл энэ цоорхойд 11 гэсэн үнэлгээ өгч байна. Эндээс ямар аюултай "осол" болохыг харж болохоор байна.
Хэрвээ та веб сайт хөгжүүлэгч, системийн инженер бол, мөн OpenSSL ашигладаг бол энэ холбоосоор орж өөрийн системд цоорхой байгаа үгүйг шалгаарай.
Харин та дараах үйлчилгээнүүдийн аль нэгний хэрэглэгч бол нууц үгээ даруй солих хэрэгтэй. Хэдийгээр нөхөөс хийгдсэн байлаа ч хакерууд өмнө нь амжиж нууц үгийг тань авчихсан байж болно.
- Yahoo
- Gmail
- Yahoo Mail
- Dropbox
- SoundCloud
"Heartbleed" цоорхойн талаар дэлгэрэнгүй мэдээллийг http://heartbleed.com/ аваарай.
Хэвлэл мэдээллийн байгууллагууд (Телевиз, Радио, Social болон Вэб хуудаснууд) манай мэдээллийг аливаа хэлбэрээр бүрэн ба хэсэгчлэн авч ашиглах хориотой ба зөвхөн зөвшилцсөн тохиолдолд эх сурвалжийг (ikon.mn) дурдах замаар ашиглах ёстойг анхаарна уу!
