ऑक्सगेट भेद्यता: जोखिमों और शमन रणनीतियों को समझना
ऑक्सगेट एक भेद्यता है जिसे ओपनएसएसएल लाइब्रेरी में खोजा गया था, जिसका उपयोग वेब अनुप्रयोगों में एसएसएल/टीएलएस एन्क्रिप्शन को लागू करने के लिए व्यापक रूप से किया जाता है। भेद्यता 2014 में खोजी गई थी और संस्करण 1.0.2g से पहले ओपनएसएसएल के संस्करणों को प्रभावित करती है। यह भेद्यता बफर ओवरफ़्लो के कारण होती है जिस तरह से ओपनएसएसएल "दिल की धड़कन" एक्सटेंशन को संभालता है, जिसका उपयोग कनेक्शन को जीवित रखने के लिए किया जाता है। एक हमलावर सर्वर पर विशेष रूप से तैयार किए गए दिल की धड़कन का संदेश भेजकर इस भेद्यता का फायदा उठा सकता है, जिससे सर्वर क्रैश हो सकता है या हमलावर को मनमाना कोड निष्पादित करने की अनुमति मिल सकती है। ऑक्सगेट भेद्यता को अत्यधिक महत्वपूर्ण माना जाता है क्योंकि इसका दूर से और बिना भी फायदा उठाया जा सकता है कोई भी उपयोगकर्ता इंटरैक्शन. यह वेब सर्वर, ईमेल सर्वर और वर्चुअल प्राइवेट नेटवर्क (वीपीएन) सहित ओपनएसएसएल का उपयोग करने वाले सिस्टम और एप्लिकेशन की एक विस्तृत श्रृंखला को प्रभावित करता है। ऑक्सगेट भेद्यता को कम करने के लिए, उपयोगकर्ताओं को ओपनएसएसएल के संस्करण 1.0.2 जी या बाद में अपग्रेड करना चाहिए। इसके अतिरिक्त, प्रशासकों को हृदय गति विस्तार को पूरी तरह से अक्षम करने पर विचार करना चाहिए, क्योंकि इससे भेद्यता के शोषण को रोकने में मदद मिल सकती है।
मुझे यह पसंद है
मुझे यह नापसंद है
सामग्री त्रुटि की रिपोर्ट करें
शेयर करें
