एसएसएल / टीएलएस सुरक्षा बग से मैक को सुरक्षित रखने में मदद करें

ऐप्पल ने हाल ही में आईफोन, आईपैड, आईपॉड टच उपयोगकर्ताओं के लिए एक महत्वपूर्ण सुरक्षा अद्यतन के साथ आईओएस 7.0.6 जारी किया - यदि आपके पास आईओएस डिवाइस है, तो आपको तुरंत उस अपडेट को इंस्टॉल करना चाहिए। हालांकि 7.0.6 बग फिक्स विवरण प्रारंभ में अस्पष्ट था, और जानकारी हम नीचे दिए गए विवरणों के बारे में बताएंगे कि सुरक्षा समस्या कितनी गंभीर रूप से गंभीर है (या थी) - मूल रूप से, कोई व्यक्ति उचित परिस्थितियों को देखते हुए आपके डेटा को रोक सकता है - और समस्या आईओएस पक्ष पर लगाया गया है, उसी समय ओएस एक्स के लिए एक ही सुरक्षा दोष मौजूद है (बग ओएस एक्स 10.9.2 के साथ तय किया गया है)।

हां, ऐप्पल निकट भविष्य में मैक उपयोगकर्ताओं को एक बग फिक्स दबाएगा, और सभी मैक उपयोगकर्ताओं को यह अपडेट तुरंत मिलने पर उस अद्यतन को स्थापित करना चाहिए। तब तक, आप अपने और अपने मैक को नुकसान से बचाने में मदद के लिए कुछ सरल सावधानी बरत सकते हैं। हालांकि यह सामान्य सलाह है कि सक्रिय ओएस एक्स एसएसएल / टीएलएस सुरक्षा बग से परेशानी को रोकने में मदद करने पर ध्यान केंद्रित किया जाए, लेकिन ये सरल सुझाव वास्तव में सामान्य रूप से पालन करने के लिए अच्छे बुनियादी नेटवर्क सुरक्षा प्रोटोकॉल हैं। उन्नत उपयोगकर्ता शायद पहले ही जानते होंगे कि क्या करना है (या बल्कि, क्या नहीं करना है), लेकिन यदि आप अच्छे नेटवर्क अभ्यास से अपरिचित हैं तो आप कुछ नया सीख सकते हैं।

अपडेट करें: मैक उपयोगकर्ता अब इस सुरक्षा छेद को ठीक करने के लिए ओएस एक्स 10.9.2 अपडेट डाउनलोड कर सकते हैं। हालांकि, सामान्य वाई-फाई और नेटवर्क सुरक्षा के लिए नीचे दी गई सलाह अभी भी मूल्यवान है।

एसएसएल / टीएलएस सुरक्षा दोष से मैक को सुरक्षित रखने में मदद करने के लिए 3 आसान टिप्स

  1. सभी अविश्वसनीय नेटवर्क से बचें - वह रहस्यमय खुला वाई-फाई राउटर जिसे आप कभी-कभी कनेक्ट करते हैं जब आपका इंटरनेट धीमा होता है क्योंकि आपका भाई / माँ / रूममेट नेटफ्लिक्स स्ट्रीम कर रहा है? उससे कनेक्ट न करें। राउटर जो स्थानीय कॉफी शॉप में पासवर्ड नहीं मांगता है? इससे बचो। भरोसेमंद और सुरक्षित नेटवर्क से कनेक्ट करें, भले ही वे काम, स्कूल या घर पर हों। यह पर्याप्त नहीं कहा जा सकता है; मशीन को पैच किए जाने तक किसी भी अविश्वसनीय वायरलेस नेटवर्क में शामिल न हों।
  2. यह निर्धारित करने के लिए कि क्या ब्राउज़र स्वयं कमजोर है, यह निर्धारित करने के लिए GoToFail के साथ अपने वेब ब्राउज़र की जांच करें - अगर यह कमजोर पाया जाता है, तो अस्थायी रूप से किसी अन्य अद्यतन वेब ब्राउज़र का उपयोग करने पर विचार करें जब तक कि दोष को पैच नहीं किया जाता है (क्रोम और फ़ायरफ़ॉक्स के नवीनतम संस्करण अभी के लिए ठीक हैं)
  3. सुनिश्चित करें कि भरोसेमंद वाई-फाई नेटवर्क WPA2 सुरक्षा सक्रिय का उपयोग करता है - इसका मतलब है कि राउटर से कनेक्ट करते समय इसे पासवर्ड की आवश्यकता होती है, हालांकि आप अभी भी नेटवर्क को डबल-चेक करना चाहते हैं, WPA2 का उपयोग कर रहा है। हालांकि यह अकेले सुरक्षा या सुरक्षा की गारंटी नहीं है, लेकिन यह संभावना है कि नेटवर्क पर एक घृणास्पद चरित्र है। वाइड ओपन पासवर्ड-फ्री नेटवर्क्स जंगली पश्चिम की तरह हैं और कुछ भी जाता है, उनसे बचें। अपने स्वयं के वाई-फाई राउटर वाले लोगों के लिए, याद रखें कि WEP पुराना और असुरक्षित है, हमेशा वाई-फाई पासवर्ड के लिए WPA2 सुरक्षा का उपयोग करें।

एक अलग ब्राउज़र और संरक्षित नेटवर्क का उपयोग करते समय कुछ भी बेहतर नहीं है, संरक्षित नेटवर्क पर होने का महत्व (और जब संभव हो तो अपने उपकरणों को पैच करना) पर जोर नहीं दिया जा सकता है। बेहतर समझने के लिए, क्यों एसएसएल / टीएलएस भेद्यता का उपयोग कर सैद्धांतिक हमले को निम्नानुसार CrowdStrike द्वारा वर्णित किया गया है:

"हमले को दूर करने के लिए एक विरोधी को मैन-इन-द-मिडल (मिटएम) नेटवर्क कनेक्शन में सक्षम होना चाहिए, जो कि अगर वे उसी वायर्ड या वायरलेस नेटवर्क पर पीड़ित के रूप में मौजूद होते हैं तो किया जा सकता है। आईओएस और ओएस एक्स प्लेटफार्मों पर प्रमाणीकरण तर्क में एक दोष के कारण, एक हमलावर प्रारंभिक कनेक्शन हैंडशेक पर एसएसएल / टीएलएस सत्यापन दिनचर्या को बाईपास कर सकता है। यह एक विरोधी रिमोट एंडपॉइंट, जैसे कि आपका पसंदीदा वेबमेल प्रदाता से आने और आपके और गंतव्य सर्वर के बीच एन्क्रिप्टेड ट्रैफ़िक के पूर्ण अवरोध करने के साथ-साथ उन्हें उड़ान में डेटा को संशोधित करने की क्षमता प्रदान करने के लिए एक विरोधी को मास्कराइड करने में सक्षम बनाता है (जैसे कि अपने सिस्टम पर नियंत्रण रखने के लिए शोषण प्रदान करें)। "

इसे आसानी से रखने के लिए, हमलावर डेटा के रूप में डेटा को अवरुद्ध करने के लिए इस दोष का उपयोग कर सकता है, जैसे ईमेल, पासवर्ड, बैंकिंग जानकारी, संचार, मूल रूप से कुछ भी, अगर हमलावर आपके जैसा ही नेटवर्क पर है, या अन्यथा आपके कंप्यूटर और एक के बीच में सक्षम है रीमोट सर्वर। यही कारण है कि अविश्वसनीय नेटवर्क से बचने के लिए यह बहुत महत्वपूर्ण है, यह जोखिम को कम करता है।

रुचि रखने वाले लोग इंपीरियल वायलेट पर बग के बारे में अतिरिक्त तकनीकी जानकारी पढ़ सकते हैं, और वायर्ड में कुछ और सरलीकृत विवरण पढ़ सकते हैं।

तो, संक्षेप में सारांश दें: किसी विश्वसनीय नेटवर्क का उपयोग करके आईओएस डिवाइस को आईओएस 7.0.6 या आईओएस 6.1.6 पर अपडेट करना चाहिए। आईओएस उपयोगकर्ताओं को उन वाई-फाई नेटवर्क को सक्रिय रूप से भूलना चाहिए जिन्हें वे भरोसा नहीं करते हैं। किसी भी डिवाइस के किसी भी उपयोगकर्ता को अविश्वसनीय नेटवर्क में शामिल नहीं होना चाहिए जब तक वे उचित पैच स्थापित नहीं करते हैं, और सामान्य रूप से अविश्वसनीय नेटवर्क से बचने से बेहतर होते हैं। सभी मैक उपयोगकर्ताओं को ओएस एक्स के लिए उचित सुरक्षा अद्यतन स्थापित करना चाहिए जब इसे रिलीज़ किया गया हो (हाँ, हम इसे बाहर होने पर इसके बारे में पोस्ट करेंगे)। यह गारंटी नहीं है, लेकिन उस सलाह का पालन करके, आप निश्चित रूप से बेहतर नहीं हैं।