Эрүүгийн цагдаагийн газрын цахим гэмт хэрэгтэй тэмцэх албанаас анхааруулж байна

4-р сарын 7-ны өдөр OpenSSL протоколын цоорхойг компьютерийн мэдээллийн аюулгүй байдлын чиглэлийн Codenomicon компаний ажилчид болон Google-ийн аюулгүй байдлын ажилтан Нил Мета нар илрүүлсэн байна. Энэхүү OpenSSL протоколын цоорхой нь серверийн шуурхай санах ойд тухайн цаг хугацаанд хадгалагдаж буй веб сервисүүдийн хэрэглэгчийн нууц мэдээллийг олзлох боломжийг бүрдүүлдэг(онлайн дансны мэдээлэл, нэвтрэх нэр болон нууц үг зэргийг олзлох боломжтой).
OpenSSL гэж юу вэ?
SSL протокол гэдэг нь Secure Sockets Layer (сокетуудын хамгаалалтын түвшин) гэсэн товчлол юм. Мөн TLS буюу Transport Layer Security гэж нэрших болсон. Таны интернэт сүлжээгээр дамжуулж буй мэдээллийг бусад этгээдүүд хянахаас хамгаалдаг хамгийн өргөн ашигладаг шифрлэлтийн нэг арга юм. Энэхүү протоколыг онлайн худалдаа, сошиал сайт, цахим шуудан зэрэг хувийн мэдээлэл дамжуулдаг сайтууд өргөн ашигладаг.Таны нээсэн сайтын холбоосын өмнө https гэсэн бичиг байвал интернэт хөтөч болон нээлттэй сайт хоёрын хоорондын холболтонд SSL протокол ашиглаж байгааг харж болно.
Хамгийн өргөн хэрэглэдэг Apache болон Nginx веб серверүүд SSL протоколыг ашигладаг.

Иймээс та хувийн цахим шуудан, фэйсбүүк(2014 оны 4-р сарын 8нд зассан), твиттер(2014 оны 4-р сарын 8нд зассан), интернэт банк, онлайн худалдаа зэрэг тухайн веб сервисийн домэйн хаягийг www.ssllabs.com сайтад орж Heartbleed цоорхой байгаа эсэхийг шалгаж цоорхой байсан (засагдсан) тохиолдолд нууц үгээ солиж хувийн мэдээллээ алдахаас сэргийлнэ үү!!
Хэрвээ таны ашиглаж буй веб сервисийн Heartbleed цоорхой засагдаагүй тохиолдолд давхар хамгаалалтын аргууд болох утасны дугаараа бүртгүүлэн нэвтрэхэд нэг удаагийн нууц үг ашиглах, IP хаягийн шүүлтүүрийн тохиргоог хийх зэрэг урьдчилан сэргийлэх арга хэмжээг авна уу!!