Apple के SSL #gotofail सुरक्षा दोष को कैसे ठीक करें, और दोष होने से बहुत पहले ही सार्वजनिक Wi-Fi सुरक्षा के लिए खतरा था


थॉमस लेउथर्ड द्वारा “क्रिएटिव कॉमन्स ग्रैंड कैफ़े वान गाग”, CC BY के तहत इस्तेमाल किया गया / तस्वीर पर खतरे के संकेत.

त्वरित सारांश

क्या हुआ:

Apple ने अभी जारी किया iOS के लिए अपडेट जो एक बड़ी सुरक्षा समस्या को ठीक करता है: इसने हैकर्स को एक रास्ता दिया देखें कि आप ऑनलाइन क्या कर रहे हैं, भले ही आपका ब्राउज़र https का उपयोग कर रहा हो। इस बग ने दिया बुरे लोग एन्क्रिप्शन पर iOS उपकरणों के प्रयासों को तोड़ने का एक तरीका है, और फिर देखें या संशोधित करें कि आपका iOS डिवाइस नेटवर्क पर क्या भेज रहा है, यहां तक ​​कि जब आपका ब्राउज़र आपको बताता है कि यह सुरक्षित है जैसे कि आपके ऑनलाइन बैंक में प्रवेश करते समय। (यहां एक तकनीकी व्याख्या है) क्या बुरा है, यह बग कंप्यूटर चलाने पर भी प्रभाव डालता है ओएस एक्स मावेरिक्स, लेकिन प्रकाशन के समय तक, Apple ने अभी तक इसके लिए एक पैच जारी नहीं किया है.

अब क्या करे:

अपने iOS डिवाइस पर, सिस्टम सेटिंग्स पर जाएं और iOS सॉफ़्टवेयर के नवीनतम संस्करण में अपग्रेड करें। यदि आप कंप्यूटर पर OS X Mavericks का उपयोग कर रहे हैं, तो आपको तब तक इंतजार करना होगा जब तक कि Apple एक पैच जारी न कर दे और इस दौरान अतिरिक्त सुरक्षा उपायों का उपयोग करें.

सीख सीखी:

एक वीपीएन का उपयोग करें। ExpressVPN इस भेद्यता के साथ किसी भी iOS डिवाइस या OS X मशीन की सुरक्षा करता है। क्योंकि यह एन्क्रिप्शन की एक अतिरिक्त परत जोड़ता है और आपके ट्रैफ़िक को अज्ञात करता है, जिससे बुरे लोगों के लिए कमजोरी पर हमला करना अधिक कठिन हो जाता है.

पूरी कहानी

Apple के आधिकारिक एसएसएल / एसएसएलएस में बग को ठीक करने के लिए शुक्रवार, 21 फरवरी को, Apple ने iOS (7.0.6) के लिए एक आपातकालीन SSL सुरक्षा अद्यतन जारी किया। संचार पर हस्ताक्षर करने वाले महत्वपूर्ण हस्ताक्षर सत्यापन पर रोक लगा देता है. जबकि हाल ही में जारी पैच iOS उपयोगकर्ताओं के लिए बहुत अच्छा है, OS X Mavericks कमजोर रहता है। Apple को अभी घोषणा करनी है जब हम एक सार्वजनिक फिक्स की उम्मीद कर सकते हैं। यदि बग अनड्रेस किया जाता है, तो Apple उपयोगकर्ता इसके प्रति संवेदनशील होते हैं दुर्भावनापूर्ण मानव-मध्य हमले. यदि आप एक खुले वाई-फाई नेटवर्क पर हैं, तो एक हैकर उसे भटका सकता है- या खुद को किसी विश्वसनीय दूरस्थ सर्वर, जैसे कि जीमेल, फेसबुक, आपके ऑनलाइन बैंकिंग, या जो भी से आ रहा है – और आपके कंप्यूटर के बीच एन्क्रिप्टेड ट्रैफ़िक को बाधित कर सकता है। गंतव्य सर्वर। वे आपकी जैसी व्यक्तिगत जानकारी देख सकते हैं क्रेडिट कार्ड नंबर, पता, फ़ोन नंबर, व्यक्तिगत पत्राचार, और अधिक। न केवल वे आपके कंप्यूटर और सर्वर के बीच संचार देख सकते हैं, बल्कि वे अधिक दुर्भावनापूर्ण उद्देश्यों के लिए इसकी सामग्री को संशोधित कर सकते हैं! ओह! आप देख सकते हैं कि क्या आप अपने iPhone / iPad या अपने कंप्यूटर पर Safari में gotofail.com पर जाकर प्रभावित हुए हैं.

Apple SSL गोटो फेल बग से खुद को कैसे सुरक्षित रखें

1. अब अपने ऑपरेटिंग सिस्टम सॉफ्टवेयर को अपडेट करें। अधिमानतः एक सुरक्षित नेटवर्क पर.

यदि आप इसे पढ़ रहे हैं और आप शुक्रवार 21 फरवरी से अपने iPhone / iPad / iOS डिवाइस पर सॉफ़्टवेयर अपडेट नहीं करेंगे, तो इसे अभी कर लें! के लिए जाओ समायोजन > सामान्य > सॉफ्टवेयर अपडेट. दुर्भाग्य से ओएस एक्स मावेरिक्स उपयोगकर्ताओं को अगले पैच जारी होने तक इंतजार करना होगा। सुरक्षा सर्वोत्तम अभ्यास: आपको अपने ऑपरेटिंग सिस्टम को अद्यतित रखने की आदत भी होनी चाहिए, क्योंकि डेवलपर्स आदतन सुरक्षा पैच जारी करते हैं.

2. अभी के लिए क्रोम या फ़ायरफ़ॉक्स का उपयोग करें.

क्रोम और फ़ायरफ़ॉक्स अपने स्वयं के एसएसएल / टीएलएस पुस्तकालयों का उपयोग करते हैं और अब के लिए कथित तौर पर ठीक हैं.

ऐप्पल ऑपरेटिंग सिस्टम जैसे कि मेल, सफारी, कैलेंडर आदि के मूल उपयोग से बचें (कमजोर ऐप्स की पूरी सूची यहां उपलब्ध है।)

3. हमेशा सार्वजनिक वाई-फाई नेटवर्क पर वीपीएन का उपयोग करें.

एक वीपीएन आपके पसंदीदा कॉफी शॉप, लाइब्रेरी, पार्क, एयरपोर्ट लाउंज जैसे सार्वजनिक वाई-फाई नेटवर्क पर आपके कनेक्शन के लिए सुरक्षा की एक अतिरिक्त परत प्रदान करता है …

आपको कल सार्वजनिक वाई-फाई पर वीपीएन का उपयोग क्यों करना चाहिए था!

Newsflash: यहाँ असली मुद्दा यह है कि सार्वजनिक वाई-फाई पर ईवसड्रॉपिंग और स्नूपिंग ऐप्पल एसएसएल बग से बहुत पहले से एक सुरक्षा खतरा है. गोटो फेल बग के बारे में सभी चर्चाओं में, यह कमरे में असली हाथी है!

अधिकांश सार्वजनिक वाई-फाई नेटवर्क अपने नेटवर्क के माध्यम से प्रेषित डेटा को एन्क्रिप्ट नहीं करते हैं, जिसका अर्थ है कि आपकी व्यक्तिगत जानकारी सादे दृश्य में है (विशेष रूप से POP3, IMAP और FTP जानकारी, जो सादे पाठ में स्थानांतरित की गई है)। इसके अलावा, ईव्सड्रॉपिंग के लिए सॉफ्टवेयर आसानी से डाउनलोड करने और आसानी से उपयोग करने के लिए उपलब्ध है, और कुछ समय के लिए है। (Firesheep याद है?)

इसलिए खुद का बच्चा न करें। भले ही Apple SSL बग को ठीक करने के लिए एक पैच डिलीवर करता हो, सार्वजनिक वाई-फाई हॉटस्पॉट असुरक्षित रहेंगे, और हैकर्स आपके डेटा पर छिपकली निकालने के तरीकों का पता लगाते रहेंगे. हम पहले से ही विश्वास है कि किसी भी समय आप किसी भी तरह के डिवाइस या ऑपरेटिंग सिस्टम पर एक असुरक्षित या सार्वजनिक वाई-फाई हॉटस्पॉट से जुड़ रहे हैं, आपको एक वीपीएन का उपयोग करना चाहिए. मौका मत लो। एक्सप्रेस वीपीएन आपके कंप्यूटर और हर वेबसाइट या ऑनलाइन आवेदन के बीच एक सुरक्षित सुरंग बनाकर काम करता है, अपने डेटा को अनाम बनाने के लिए उच्च-शक्ति 256-बिट एन्क्रिप्शन का उपयोग करके इसे हैकर्स, जासूसों, स्नूप्स और सभी प्रकार के बुरे लोगों के लिए अशोभनीय बनाता है।. वीपीएन-सुरक्षा यदि आप पहले से ही जब भी आप सार्वजनिक वाई-फाई पर वीपीएन का उपयोग नहीं कर रहे हैं, तो यह उस समय है जब आपने इसे गंभीरता से माना है! ExpressVPN प्राप्त करने के लिए यहां क्लिक करें और अपने इंटरनेट को आज सुरक्षित करें.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map