اگر آپ کے پاس کاروباری ویب سائٹ ہے، تو آپ شاید پہلے سے ہی سنا چکے ہیں، اور دلائل بگ کے بارے میں فکر مند ہیں.
بس ڈالیں، دلبل بگ نے کچھ ویب سائٹس کی طرف سے استعمال کیا ایس ایس ایل سرٹیفکیٹ میں ایک غلطی ہے. اس غلطی کو پاس ورڈز، کریڈٹ کارڈ نمبر اور دیگر اعداد و شمار کے نتیجے میں لیکس کرنے کی اجازت دیتا ہے.
ایس ایس ایل سرٹیفکیٹ عام طور پر ویب سائٹس پر محدود ہیں جو آن لائن مالی لین دین سے نمٹنے کے لۓ ہیں. ایسی ویب سائٹ جو اس کا استعمال کرتے ہیں وہ ممنوع ہوسکتے ہیں کیونکہ ان میں ان کے یو آر ایل میں "HTTP" بجائے "https" شامل ہے. ویب سائٹ پر جانے پر URL کے سامنے ایک تالا اکثر تلاش کے کھڑکی میں بھی دیکھا جا سکتا ہے.
$config[code] not foundمیش قابل رسائی نے حال ہی میں کچھ بڑی سائٹس اور خدمات متاثر کی ایک ہاٹ کی فہرست شائع کی. یہ شامل ہیں:
- فیس بک
- Tumblr
- گوگل
- یاہو
- جی میل
- یا ہو میل
- ایمیزون ویب سروسز
- Etsy
- گوڈڈی
- فلکر
- YouTube
پہلے سے ہی ایک Chrome کی توسیع (اور شاید شاید دیگر اوزار بھی) پہلے سے ہی موجود ہیں اس بات کی تصدیق کرنے کا دعوی کیا ہے کہ آپ کی سائٹ متاثر ہوئی ہے. یقینا، اس طرح کے اوزار کا استعمال کرتے ہوئے محتاط رہنا ضروری ہے اور شاید اس بات کا یقین کرنے کے لئے کچھ ٹیسٹ کریں کہ وہ قابل اعتماد ہیں. مثال کے طور پر، آپ ان کی جانچ پڑتال کر سکتے ہیں کہ آیا آپ کو کوئی مثبت جواب ملے گا.
چونکہ صرف "https" سائٹس ممکنہ مثال کے طور پر متاثر ہوسکتے ہیں، یہ جانچنے کے لئے آزمائشی ہے کہ آپ "HTTP" سائٹس کو بھی مثبت پڑھتے ہیں. اگر ایسا ہوتا ہے، تو آپ کا آلہ قابل اعتماد نہیں ہوسکتا ہے.
مرچنٹ گودام میں انجینئرنگ کے نائب صدر ڈومینک لاکوکیکز نے بھی خبردار کیا ہے کہ تمام ایس ایس ایل سرٹیفکیٹ بھی غلط نہیں ہیں. مرچنٹ وے ہاؤس نے موبائل، ای کامرس اور سٹور فرنٹ فروخت کے لئے الیکٹرانک فروخت کے آلات فراہم کیے ہیں، لیکن لاکوچوزز کا کہنا ہے کہ کمپنی کو بگ کی طرف سے متاثر نہیں کیا گیا تھا.
Lachowicz نے دلائل کے ساتھ سب سے زیادہ تشویش کے بارے میں کچھ مسائل کے بارے میں حال ہی میں چھوٹے کاروباری رجحانات سے گفتگو کی. انہوں نے اعتراف کیا:
"یہ واقعی ویب پر ایک سنجیدہ مسئلہ ہے. سب سے پہلے چیز جسے میں مشورہ دینا چاہوں گا وہ خوفناک نہیں ہے. "
وہ کہتے ہیں کہ یہ پہلا قدم ہے کہ آپ کی سائٹ متاثر ہوئی ہے. اگر آپ اپنی اپنی سائٹ کو برقرار رکھنا چاہتے ہیں تو، Lachowicz کو خفیہ کاری کنسلٹنٹ فلپولو ویلسراڈرا کی طرف سے بنایا ایک آلہ کا استعمال کرتے ہوئے بگ کے لئے اس کی جانچ کی سفارش کی جاتی ہے.
اگر آپ کی سائٹ متاثر ہوئی ہے، تو آپ کو اپنی سائٹ کے ایس ایس ایل سرٹیفکیٹ دوبارہ انسٹال کرنے کی ضرورت ہوگی. مثال کے طور پر، Lachowicz نے سرکاری مرچنٹ گودام بلاگ پر ایک حالیہ پوسٹ میں لکھا ہے کہ OpenSSL کا ایک نیا مقررہ ورژن پہلے ہی جاری کیا گیا ہے.
اگر آپ اپنی اپنی ویب سائٹ کا نظم نہیں کرتے ہیں تو، Lachowicz آپ کی ویب کی ترقی کی ٹیم یا آن لائن فراہم کرنے والے کو فوری طور پر پہنچنے کی سفارش کرتی ہے. وہ آپ کو بتانے کے قابل ہوں گے کہ وہ متاثر ہوئے ہیں.
اگر ان کے پاس ہے تو امکانات پہلے ہی نصب کیے گئے ہیں، اس صورت میں آپ کو صرف اس سائٹ کے ساتھ منسلک کسی بھی پاس ورڈ کو تبدیل کرنے کی ضرورت ہوگی. کسی بھی مستقبل کی نمائش کے خلاف اس کی حفاظت کرنا کافی ہے.
Shutterstock کے ذریعے متعلقہ تصویر
4 تبصرے ▼
