इस साल का तीसरा खतरा
'POODLE'की खोज 18 साल पहले की है. अगर टेक्नीकली समझा जाये तो यह SSL 3.0 वर्जन है. यह इस साल का तीसरा ऐसा सिक्योरिटी बग है, जिसको रिसर्चरों ने खोज निकाला है. वेब टेक्नोलॉजी में इस तरह के सिक्योरिटी बग से पहले दो और भी पहचाने जा चुके थे. अप्रैल में एक 'Heartbleed' बग को पहचाना गया था, जो कि ओपन SSL सॉफ्टवेयर में पाया गया था. इसके अलावा दूसरा है 'Shellshock' बग, जोकि unix सॉफ्टवेयर में पाया गया था.
एक्सपर्ट का क्या है कहना
सिक्योरिटी एक्सपर्ट ने बताया कि हैकर्स इस 'POODLE' अटैक के तहत कुकीज ब्राउजर को चोरी कर सकते हैं. जिसके जरिये वो आपके ई-मेल, बैंकिंग और सोशल नेटवर्किंग एकाउंट्स को कंट्रोल कर पायेंगे. हालांकि कुछ एक्सपर्ट का यह भी मानना है कि यह पिछले दो बग जितना सीरियस नहीं है. क्लाउड सिक्योरिटी फर्म एडोलोम के वाइस प्रेसीडेंट क्लिन का मानना है कि,'यह 'POODLE' ज्यादा खतरनाक नहीं है. अगर हम पहले दो बग 'Heartbleed' और 'Shellshock' को 10 नंबर दें, तो यह 'POODLE' सिर्फ 5 या 6 लेवल तक ही पहुंच पायेगा. इससे साबित होता है कि यह पहले वाले बग से आधा खतरनाक हो सकता है.
SSL 3.0 होगा डिसेबल
फिलहाल खतरे का अंदाजा लगाने के बाद गूगल ने वेब सर्वर को सुरक्षित रखने के लिये पुख्ता इंतजाम का सुझाव दिया है. इसके साथ ही गूगल का यह भी कहना है कि वह आने वाले समय में SSL 3.0 को क्लाइंट के सॉफ्टवेयर से रिमूव कर दिया जायेगा. एक अन्य ब्राउजर मोजिला ने तो इसे SSL 3.0 को डिफॉल्ट करने का प्लॉन बना लिया है. मोजिला ने अपने फायरफॉक्स ब्राउजर के अगले वर्जन में इसको हटाने की बात कही है. मोजिला का मानना है कि SSL का 3.0 वर्जन लॉंग टाइम के लिये सिक्योर नहीं है.
Hindi News from Business News Desk
Business News inextlive from Business News Desk
