হার্টব্লিড বাগ: কমোডো ওপেনএসএসএল ব্যবহারকারীদের প্যাচ প্লেটোব্লকচেন ডেটা ইন্টেলিজেন্স প্রয়োগ করার আহ্বান জানায়। উল্লম্ব অনুসন্ধান. আ.

হার্টব্লিড বাগ: কমোডো ওপেনএসএসএল ব্যবহারকারীদের প্যাচ প্রয়োগ করার আহ্বান জানায়

সময় স্ট্যাম্প: 9 এপ্রিল, 2014 11:49 পূর্বাহ্ন

পড়ার সময়: 3 মিনিট

জনপ্রিয় ওপেনএসএসএল ক্রিপ্টোগ্রাফিক লাইব্রেরিতে রিপোর্ট করা দুর্বলতার প্রতিক্রিয়া হিসাবে, কমোডো তার গ্রাহক, অংশীদার এবং ওপেনএসএসএল-এর সমস্ত ব্যবহারকারীদের সর্বাধিক প্রয়োগ করার জন্য অনুরোধ করছে সাম্প্রতিক প্যাচ করা আপডেট যত দ্রুত সম্ভব. Comodo গ্রাহক, অংশীদার, প্ল্যাটফর্ম বিক্রেতা এবং পরিষেবা প্রদানকারীদের সাথে কাজ করবে যাতে এটি নিশ্চিত করা যায় যে ক্ষতিগ্রস্ত পক্ষগুলিকে আগামী দিনে সমস্যাটি সম্পর্কে সম্পূর্ণরূপে সচেতন করা হয়েছে এবং গ্রাহক সিস্টেমগুলি OpenSSL-এর নির্দিষ্ট সংস্করণের সাথে আপডেট করা হয়েছে।

যদিও দুর্বলতা সরাসরি Comodo এর শংসাপত্র এবং কীগুলির সাথে সম্পর্কিত নয়, OpenSSL এর প্রভাবিত সংস্করণগুলি ব্যবহার করে তৈরি করা শংসাপত্রগুলি প্রত্যাহার এবং প্রতিস্থাপন করা উচিত। কমোডো নিশ্চিত করবে যে গ্রাহকরা দ্রুত এবং সহজে একটি শংসাপত্র পুনরায় প্রদানের পরে অর্জন করতে পারে প্যাচিং তাদের OpenSSL।

কারা দুর্বল?

এই সমস্যা হল কেবল আপনি যদি OpenSSL 1.0.1 থেকে 1.0.1f এবং OpenSSL 1.0.2-বিটা ইনস্টল করে থাকেন তাহলে উদ্বেগের বিষয়। অন্য সবকিছু SSL এর বাস্তবায়ন এবং ডিজিটাল সনদ মাইক্রোসফটের IIS ওয়েব সার্ভারের সমস্ত ব্যবহারকারী সহ ব্যবহারকারীরা প্রভাবিত হয় না।

যদি আপনি নিশ্চিত না হন যে আপনার প্রভাবিত হয়েছে কিনা, আপনার চেক করার জন্য Comodo তার SSL বিশ্লেষণ টুল আপডেট করেছে। নিম্নলিখিত পৃষ্ঠায় কেবল আপনার ঠিকানা লিখুন:
https://sslanalyzer.comodoca.com/heartbleed.html.

দ্রষ্টব্য: শুধুমাত্র SSL ব্যবহার করছে এমন ডোমেনগুলি লিখুন৷ যদি এই সাইটটি ব্যস্ত থাকে তবে আপনি https://sslanalyzer.comodoca.com/ ব্যবহার করতে পারেন

আপনি যদি দুর্বল হন, তাহলে আপনার সিস্টেমগুলি OpenSSL-এর নির্দিষ্ট সংস্করণের সাথে আপডেট করা হয়েছে তা নিশ্চিত করতে Comodo আপনার সাথে কাজ করবে। আমরা আপনাকে দ্রুত এবং সহজে একটি শংসাপত্র পুনরায় প্রদান করতে সহায়তা করব যা OpenSSL প্যাচ করার ফলে প্রয়োজন হতে পারে। কল করুন +1 888-256-2608 বা ইমেল: Enterprisesolutions@comodo.com একটি এন্টারপ্রাইজ SSL বিশেষজ্ঞের সাথে কথা বলতে।

দুর্বলতা কি?

OpenSSL-এ একটি দুর্বলতা একটি দূরবর্তী আক্রমণকারীকে TLS হার্টবিট এক্সটেনশনে ভুল মেমরি পরিচালনার মাধ্যমে সম্ভবত ব্যবহারকারীর প্রমাণীকরণ প্রমাণপত্র এবং গোপন কীগুলি সহ সংবেদনশীল ডেটা প্রকাশ করার অনুমতি দিতে পারে। এই ত্রুটিটি একটি দূরবর্তী আক্রমণকারীকে একটি অ্যাপ্লিকেশনের ব্যক্তিগত মেমরি পুনরুদ্ধার করতে দেয় যা একবারে 64k এর অংশে দুর্বল OpenSSL লাইব্রেরি ব্যবহার করে।

হার্টব্লিড আবিষ্কার

Codenomicon-এর সিকিউরিটি ইঞ্জিনিয়ারদের একটি গ্রুপ এবং Google সিকিউরিটির নীল মাহতা দ্বারা হার্টব্লিড বাগটি উন্মোচিত হয়েছিল৷ 7 এপ্রিল, 2014-এ, তারা ইন্টারনেট সম্প্রদায়ের কাছে জনপ্রিয় OpenSSL ক্রিপ্টোগ্রাফিক লাইব্রেরিতে দুর্বলতা ঘোষণা করেছে। হার্টব্লিড বাগ হিসাবে উপযুক্তভাবে লেবেলযুক্ত, এই দুর্বলতা OpenSSL সংস্করণ 1.0.1 থেকে 1.0.1f (অন্তর্ভুক্ত) প্রভাবিত করে।

এটা বোঝা গুরুত্বপূর্ণ যে হার্টব্লিড বাগ SSL বা TLS প্রোটোকলের কোনো ত্রুটি নয়; বরং, TLS/DTLS হার্টবিট কার্যকারিতার OpenSSL বাস্তবায়নে এটি একটি ত্রুটি। ত্রুটিটি সার্বজনীনভাবে বিশ্বস্ত সার্টিফিকেট দ্বারা সম্পর্কিত বা প্রবর্তিত নয় এবং এর পরিবর্তে সার্ভার সফ্টওয়্যারের সাথে একটি সমস্যা।

আপনার সার্ভার আপগ্রেড করতে

একটি আপডেট হওয়া OpenSSL প্যাকেজের জন্য আপনার প্যাকেজ ম্যানেজার পরীক্ষা করুন এবং এটি ইনস্টল করুন। আপনার যদি একটি আপডেটেড OpenSSL প্যাকেজ না থাকে, যোগাযোগ OpenSSL এর সর্বশেষ সংস্করণ পেতে এবং এটি ইনস্টল করতে আপনার পরিষেবা প্রদানকারী।

সমাধান নীচে উপস্থিত

যদি আপনি OpenSSL এর সর্বশেষ সংস্করণে আপগ্রেড করতে না পারেন তবেই এই সমাধানগুলি ব্যবহার করুন৷ আপনি যদি সর্বশেষ OpenSSL সংস্করণে আপগ্রেড করতে অক্ষম হন তবে নিম্নলিখিতগুলির মধ্যে একটি করুন:

  • OpenSSL সংস্করণ 1.0.0 বা তার আগের সংস্করণে রোলব্যাক করুন।
  • OPENSSL_NO_HEARTBEATS পতাকা দিয়ে OpenSSL পুনরায় কম্পাইল করুন।

আপনার শংসাপত্রগুলি রেকি করতে, পুনরায় প্রকাশ করতে এবং প্রত্যাহার করতে৷

প্রথমে, আপনাকে আপনার শংসাপত্রগুলি পুনরায় কী করতে হবে এবং পুনরায় জারি করতে হবে, যা আপনি একটি নতুন কী জোড়া এবং শংসাপত্র স্বাক্ষর করার অনুরোধ (CSR) তৈরি করে করেন৷ আপনার শংসাপত্র প্রতিস্থাপন করতে, নিম্নলিখিতগুলি করুন:

1. এর মাধ্যমে আপনার অ্যাকাউন্টে লগ ইন করুন৷ https://secure.comodo.com
2. ক্লিক করুন SSL সার্টিফিকেট
3. আপনি যে শংসাপত্রটি প্রতিস্থাপন/পুনরায়-ইস্যু করতে চান সেটি খুঁজুন এবং ক্লিক করুন প্রতিস্থাপন করা
4. পর্দার সমস্ত নির্দেশাবলী অনুসরণ করুন।

একবার আপনি আপনার নতুন শংসাপত্র সফলভাবে প্রতিস্থাপন করলে, আপনাকে পুরানোটি প্রত্যাহার করতে হবে। এটি করতে, আগের মতো আপনার অ্যাকাউন্টে লগ ইন করুন, ক্লিক করুন 'SSL এর সার্টিফিকেট', সনাক্ত করুন *পুরাতন* সার্টিফিকেট অর্ডার এবং 'প্রত্যাহার' লিঙ্কে ক্লিক করুন।

আবার, যোগাযোগ করতে দ্বিধা করবেন না support@comodo.com আপনি যদি এই সাহায্যের প্রয়োজন হয়.

বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G

সময় স্ট্যাম্প:

থেকে আরো সাইবারসিকিউরিটি কমোডো