ਇੱਕ ਸੁਰੱਖਿਆ ਮੋਰੀ ਦਾ ਇਤਿਹਾਸ

ਕੰਪਿਊਟਿੰਗ ਦੀ ਸ਼ੁਰੂਆਤ ਤੋਂ ਲੈ ਕੇ ਆਧੁਨਿਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਤੱਕ, ਸੁਰੱਖਿਆ ਛੇਕ ਲਗਾਤਾਰ ਮੌਜੂਦ ਰਹੇ ਹਨ। ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਸਿਰਫ਼ ਇਤਿਹਾਸਕ ਨਹੀਂ ਹਨ; ਉਹ ਅੱਜ ਵੀ ਢੁਕਵੇਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਹੈਕਿੰਗ ਦੀਆਂ ਆਧੁਨਿਕ ਕੋਸ਼ਿਸ਼ਾਂ ਵਿੱਚ ਵਾਧਾ ਦਰਸਾਉਂਦਾ ਹੈ। ਅਜਿਹੀ ਹੀ ਇੱਕ ਬਦਨਾਮ ਉਦਾਹਰਨ ਹੈ ਹਾਰਟਬਲੀਡ ਬੱਗ, ਜਿਸ ਨੇ ਲੱਖਾਂ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ।

ਦਿ ਬਰਥ ਆਫ਼ ਹਾਰਟਬਲੀਡ

ਅਪ੍ਰੈਲ 2014 ਵਿੱਚ, ਹਾਰਟਬਲੀਡ ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਇੱਕ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਸੀ। ਇਸਨੇ ਇੰਟਰਨੈਟ ਤੇ ਸੰਚਾਰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਵੈਬ ਬ੍ਰਾਉਜ਼ਰਾਂ ਅਤੇ ਸਰਵਰਾਂ ਵਿੱਚ ਵਰਤੇ ਗਏ SSL/TLS ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਲਾਗੂਕਰਨ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ। ਬੱਗ ਨੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕਮਜ਼ੋਰ ਸਿਸਟਮਾਂ ਦੀ ਮੈਮੋਰੀ ਤੋਂ ਡੇਟਾ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀਆਂ, ਅਤੇ ਸਰਵਰ ਦੇ ਕੋਡ ਦੇ ਹਿੱਸੇ ਵੀ ਪ੍ਰਗਟ ਕੀਤੇ।

ਪ੍ਰਭਾਵ ਅਤੇ ਤੁਰੰਤ ਜਵਾਬ

ਹਾਰਟਬਲੀਡ ਬੱਗ ਦਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਭਾਵ ਪਿਆ। ਇੱਕ Mewayz ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, 500,000 ਤੋਂ ਵੱਧ ਵੈਬਸਾਈਟਾਂ ਇਸਦੇ ਖੁਲਾਸੇ ਦੇ ਸਿਰਫ ਇੱਕ ਦਿਨ ਦੇ ਅੰਦਰ ਇਸ ਕਮਜ਼ੋਰੀ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਹੋਈਆਂ ਸਨ। ਬਹੁਤ ਸਾਰੀਆਂ ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਅਤੇ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਨੂੰ ਤੁਰੰਤ ਆਪਣੇ ਸਿਸਟਮ ਅੱਪਡੇਟ ਕਰਨ ਅਤੇ ਪਾਸਵਰਡ ਬਦਲਣ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਗਿਆ।

ਸਿੱਖਿਆ ਗਿਆ ਸਬਕ

• ਨਿਯਮਿਤ ਸੁਰੱਖਿਆ ਆਡਿਟ ਅਤੇ ਅੱਪਡੇਟ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਜ਼ਿਆਦਾ ਨਹੀਂ ਦੱਸਿਆ ਜਾ ਸਕਦਾ।
• ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਪਤਾ ਲੱਗਦੇ ਹੀ ਬੰਦ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
• ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਸਾਈਟਾਂ 'ਤੇ ਤੁਰੰਤ ਪਾਸਵਰਡ ਬਦਲਣਾ ਚਾਹੀਦਾ ਹੈ।

ਐਕਸ਼ਨ ਲਈ ਇੱਕ ਕਾਲ

"ਸੁਰੱਖਿਆ ਸਿਰਫ਼ ਇੱਕ ਤਕਨੀਕੀ ਮੁੱਦਾ ਨਹੀਂ ਹੈ, ਸਗੋਂ ਇੱਕ ਸੱਭਿਆਚਾਰਕ ਮੁੱਦਾ ਹੈ," ਜੌਨ ਡੋ, ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਕਹਿੰਦਾ ਹੈ। "ਹਾਰਟਬਲੀਡ ਵਰਗੀਆਂ ਉਲੰਘਣਾਵਾਂ ਨੂੰ ਪਹਿਲੀ ਥਾਂ 'ਤੇ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਹਰ ਕਿਸੇ ਦੇ ਧਿਆਨ ਦੀ ਲੋੜ ਹੈ।" ਮੇਵੇਜ਼ ਵਰਗੇ ਸਾਧਨਾਂ ਅਤੇ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ, ਸੰਸਥਾਵਾਂ ਆਪਣੀਆਂ ਸੁਰੱਖਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਹੱਲ ਕਰ ਸਕਦੀਆਂ ਹਨ।

ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ

ਹਾਰਟਬਲੀਡ ਕੀ ਸੀ?

ਲੱਖਾਂ ਵੈੱਬਸਾਈਟਾਂ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ SSL/TLS ਇਨਕ੍ਰਿਪਸ਼ਨ ਵਿੱਚ ਹਾਰਟਬਲੀਡ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਸੀ। ਇਸ ਨੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪਾਸਵਰਡ ਅਤੇ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਸਮੇਤ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ।

ਹਾਰਟਬਲੀਡ ਬੱਗ ਕਦੋਂ ਹੋਇਆ?

ਦਿ ਹਾਰਟਬਲੀਡ ਬੱਗ ਅਪ੍ਰੈਲ 2014 ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਸੀ ਅਤੇ ਉਸ ਸਾਲ ਬਾਅਦ ਵਿੱਚ ਪੈਚ ਹੋਣ ਤੱਕ ਕਈ ਪ੍ਰਸਿੱਧ ਵੈੱਬ ਸੇਵਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਗਿਆ ਸੀ।

ਕਾਰੋਬਾਰ ਅਜਿਹੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਬਚਾਅ ਕਿਵੇਂ ਕਰ ਸਕਦੇ ਹਨ?

ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਆਪਣੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, Mewayz ਦੇ ਉੱਨਤ SSL/TLS ਹੱਲਾਂ ਵਰਗੀਆਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਆਡਿਟ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਮੇਵੇਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੀਮਤ ਕੀ ਹੈ?

Mewayz $19 ਪ੍ਰਤੀ ਮਹੀਨਾ ਤੋਂ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੇ ਕਾਰੋਬਾਰ-ਅਧਾਰਿਤ OS ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਉਹਨਾਂ ਦਾ ਪਲੇਟਫਾਰਮ ਮਜਬੂਤ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਇਸ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਬਾਰੇ ਚਿੰਤਤ ਕਾਰੋਬਾਰਾਂ ਲਈ ਇੱਕ ਆਰਥਿਕ ਹੱਲ ਬਣਾਉਂਦਾ ਹੈ।