इंटरनेट के जरिये लोगों की पर्सनल जानकारियों को हैक करने के लिये हैकर्स ने नया हथियार खोज निकाला है. इसके साथ ही यह बहुत ही खतरनाक भी साबित हो सकता है. गूगल कंपनी के तीन रिसर्चरों ने अपने यूजर्स को आने वाले इस नये खतरे के बारे में चेतावनी दे दी है.

By: Abhishek Kumar Tiwari Updated Date: Wed, 15 Oct 2014 03:45 PM (IST)

इस साल का तीसरा खतरा
'POODLE'की खोज 18 साल पहले की है. अगर टेक्नीकली समझा जाये तो यह SSL 3.0 वर्जन है. यह इस साल का तीसरा ऐसा सिक्योरिटी बग है, जिसको रिसर्चरों ने खोज निकाला है. वेब टेक्नोलॉजी में इस तरह के सिक्योरिटी बग से पहले दो और भी पहचाने जा चुके थे. अप्रैल में एक 'Heartbleed' बग को पहचाना गया था, जो कि ओपन SSL सॉफ्टवेयर में पाया गया था. इसके अलावा दूसरा है 'Shellshock' बग, जोकि unix सॉफ्टवेयर में पाया गया था.
एक्सपर्ट का क्या है कहना
सिक्योरिटी एक्सपर्ट ने बताया कि हैकर्स इस 'POODLE' अटैक के तहत कुकीज ब्राउजर को चोरी कर सकते हैं. जिसके जरिये वो आपके ई-मेल, बैंकिंग और सोशल नेटवर्किंग एकाउंट्स को कंट्रोल कर पायेंगे. हालांकि कुछ एक्सपर्ट का यह भी मानना है कि यह पिछले दो बग जितना सीरियस नहीं है. क्लाउड सिक्योरिटी फर्म एडोलोम के वाइस प्रेसीडेंट क्लिन का मानना है कि,'यह 'POODLE' ज्यादा खतरनाक नहीं है. अगर हम पहले दो बग 'Heartbleed' और 'Shellshock' को 10 नंबर दें, तो यह 'POODLE' सिर्फ 5 या 6 लेवल तक ही पहुंच पायेगा. इससे साबित होता है कि यह पहले वाले बग से आधा खतरनाक हो सकता है.
SSL 3.0 होगा डिसेबल
फिलहाल खतरे का अंदाजा लगाने के बाद गूगल ने वेब सर्वर को सुरक्षित रखने के लिये पुख्ता इंतजाम का सुझाव दिया है. इसके साथ ही गूगल का यह भी कहना है कि वह आने वाले समय में  SSL 3.0 को क्लाइंट के सॉफ्टवेयर से रिमूव कर दिया जायेगा. एक अन्य ब्राउजर मोजिला ने तो इसे SSL 3.0 को डिफॉल्ट करने का प्लॉन बना लिया है. मोजिला ने अपने फायरफॉक्स ब्राउजर के अगले वर्जन में इसको हटाने की बात कही है. मोजिला का मानना है कि SSL का 3.0 वर्जन लॉंग टाइम के लिये सिक्योर नहीं है. 

Hindi News from Business News Desk


Posted By: Abhishek Kumar Tiwari

ताजा खबरें