’ہارٹبلیڈ بگ‘سے ہوشیار، پاس ورڈ تبدیل کریں

تصویر کے کاپی رائٹ thinkstock
Image caption ایس ایس ایل سافٹ ویئر میں دو سال سے زیادہ عرصے سے ایک کمی موجود تھی، جس کا استعمال خفیہ ’کی‘کو تلاش کرنے میں کیا جا سکتا تھا۔ اسے ’ہارٹبلیڈ‘بگ کے نام سے پکارا جا رہا ہے۔

دنیا کی بڑی ٹیک کمپنیوں نے سافٹ ویئر کی حفاظت سے متعلق ایک ’بڑی رکاوٹ‘ سامنے آنے کے بعد لوگوں کو اپنے تمام پاس ورڈ تبدیل کرنے کی گزارش کی ہے۔

یاہو کے تحت چلنے والی بلاگنگ ویب سائٹ پلیٹ فارم ’ٹمبلر‘ نے لوگوں کو مشورہ دیا ہے کہ وہ اپنے تمام ای میل، فائل سٹوریج اور بینکاری سے منسلک پاس ورڈ تبدیل کر دیں۔

ماہرین نے لوگوں کو خبردار کیا ہے کہ ایک آن لائن خرابی یا بگ جسے ’ہارٹبليڈ‘ کے نام سے جانا جاتا ہے کی وجہ سے نقصان زدہ کمپیوٹر سے محفوظ معلومات دوسروں تک پہنچ سکتی ہیں۔

اوپن ایس ایس ایل (سکیور ساکٹ لیئر) ڈیٹا کی حفاظت سے متعلق ایک ایسا نظام ہے، جو لائبریری کی طرح کام کرتا ہے۔ یہ سسٹم صارفین کے کمپیوٹر اور دیگر خدمات کے درمیان حساس معلومات کی خفیہ طور پر ترسیل کرتا ہے۔ اس کا فائدہ یہ ہوتا ہے کہ اس کو صرف آخر میں صارفین اور مطلوبہ وصول کنندہ ہی سمجھ سکتے ہیں۔

اگر کوئی ادارہ اوپن ایس ایس ایل کا استعمال کرتا ہے تو صارفین کو آپ کے ویب براؤزر پر ایک تالے کا نشان دکھائی دیتا ہے۔

’کی‘ کی نقل

تصویر کے کاپی رائٹ AFP
Image caption متاثر ہونے والی انٹرنیٹ کمپنیوں میں کئی بڑے نام ہیں

فن لینڈ کی سیکورٹی کمپنی ’گوگل سیکورٹی‘ اور ’كوڈ نومیكن‘ نے پیر کو اس بات کی وضاحت کی ہے کہ سافٹ ویئر میں دو سال سے زیادہ عرصے سے ایک کمی موجود تھی، جس کا استعمال خفیہ ’کی‘کو تلاش کرنے میں کیا جا سکتا تھا۔ اسے ’ہارٹبلیڈ‘بگ کے نام سے پکارا جا رہا ہے۔

’ہارٹبلیڈ‘ بگ کا سامنا خدمات فراہم کرنے والی ان کمپنیوں کو کرنا پڑ رہا ہے، جنہوں نے اپنے یہاں اوپن ایس ایس ایل لگا رکھا ہے۔

’گوگل سیکورٹی‘ اور ’كوڈنومیكن‘ کا کہنا ہے کہ اگر مخالف ان ’کی‘ کی کاپیاں بنا لیتا ہے، تو اس سے اس سروس کے صارفین کے نام اور پاس ورڈ کا پتہ لگایا جا سکتا ہے۔

یہی نہیں، اس سے صارفین کی معلومات بھی چرائی جا سکتی ہیں۔

اس خرابی کا نام ’ہارٹبلیڈ‘ اس لیے رکھا گیا ہے کیونکہ اس سے سرور اور اس کے صارفین کے درمیان ’میموری کی فہرستِ مضامین میں سے معلومات لیک‘ ہو جاتی ہیں۔

بی بی سی کی معلومات کے مطابق گوگل نے اس مسئلے سے متعلق خبر عام کرنے سے پہلے کچھ منتخب اداروں کو وارننگ جاری کر دی تھی، تاکہ وہ اوپن ایس ایس ایل کا نیا ورژن اپ ڈیٹ کر سکیں۔

نیا پاس ورڈ

سائبر سیکورٹی سے متعلق کمپنی این سی سی گروپ نے صورتحال کی سنگینی بتاتے ہوئے اپنے کئی ارکان کو پاس ورڈ تبدیل کرنے کا مشورہ دیا ہے۔

این سی سی گروپ کے ایسوسی ایٹ ڈائریکٹر اولي وائٹ ہاؤس نے بی بی سی کو بتایا ’جب تک سروس پرو وائڈر اپنا سافٹ ویئر تبدیل نہیں کر لیتے، آپ کا اپنا پاس ورڈ تبدیل کرنا ایک محتاط قدم ہوگا۔‘

کیمبرج کمپیوٹر لیبارٹری یونیورسٹی کے ایک محقق کا کہنا ہے کہ یہ کہنا فضول ہوگا کہ لوگ اپنے تمام پاس ورڈ تبدیل کرنے کے لیے سارے کام ملتوی کر دیں۔

ڈاکٹر سٹیون مرڈوک کا کہنا ہے کہ ’پاس ورڈ تبدیل کرنا بہت آسان ہے۔ ہاں، ایسا کرنے کے لیے جلد بازی کی ضرورت نہیں جب تک کہ آپ سروس پرووائڈر آپ کو خبردار نہیں کر دیتا ہے۔‘

اسی بارے میں