হৃদয়গ্রাহী: এইচটিটিপিএস ব্যতীত অন্যান্য পরিষেবাগুলি কি প্রভাবিত হচ্ছে?

ওপেনএসএসএল 'হার্টবেল্ড' দুর্বলতা ( সিভিই -2014-0160 ) এইচটিটিপিএস পরিবেশনকারী ওয়েব -সার্ভারকে প্রভাবিত করে। অন্যান্য পরিষেবাদি ওপেনএসএসএল ব্যবহার করে। এই পরিষেবাগুলি কি হৃদয়গ্রাহী-জাতীয় ডেটা ফাঁসের পক্ষেও ঝুঁকিপূর্ণ?

আমি বিশেষভাবে চিন্তা করছি

• sshd কমান্ড
• সুরক্ষিত এসএমটিপি, আইএমএপ ইত্যাদি - ডোভকোট, এক্সিম এবং পোস্টফিক্স
• ভিপিএন সার্ভারগুলি - ওপেনভিপিএন এবং বন্ধুরা

আমার সমস্ত সিস্টেমে কমপক্ষে সমস্তগুলি ওপেনএসএসএল লাইব্রেরির সাথে যুক্ত রয়েছে।

ওপেনএসএসএল এর টিএলএস বাস্তবায়নের জন্য যে কোনও পরিষেবা সম্ভাব্য দুর্বল; এটি ওয়েব সার্ভার বা ইমেল সার্ভার প্যাকেজটির মাধ্যমে কীভাবে উপস্থাপন করা হচ্ছে তা নয়, অন্তর্নিহিত সাইরপ্টোগ্রাফি লাইব্রেরিতে এটি একটি দুর্বলতা। আপনার অন্তত ডেটা ফাঁসের জন্য সমস্ত লিঙ্কযুক্ত পরিষেবা বিবেচনা করা উচিত ।

আমি নিশ্চিত যে আপনি সচেতন, একসাথে আক্রমণ শৃঙ্খলা করা বেশ সম্ভব। এমনকি সহজতম আক্রমণগুলিতে এটি সম্পূর্ণরূপে সম্ভব, উদাহরণস্বরূপ, এসএসএলকে আপস করার জন্য হার্টলেড ব্যবহার করা, ওয়েবমেল শংসাপত্রগুলি পড়তে, দ্রুত "প্রিয় হেল্পডেস্ক" এর সাহায্যে অন্য সিস্টেমে অ্যাক্সেস পেতে ওয়েবমেল শংসাপত্রগুলি ব্যবহার করতে পারেন, আপনি কি আমাকে password foo এর জন্য একটি নতুন পাসওয়ার্ড দিতে পারেন? সিইও প্রেম " ।

হার্টবেলড বাগে আরও তথ্য এবং লিঙ্ক রয়েছে এবং একটি সার্ভার ফল্ট নিয়মিত, হার্টবেল্ড দ্বারা পরিচালিত অন্য প্রশ্নের মধ্যে রয়েছে : এটি কী এবং এটি প্রশমিত করার বিকল্পগুলি কী কী? ।

দেখে মনে হচ্ছে আপনার এসএস-কিগুলি নিরাপদ:

এটি উল্লেখ করার মতো যে ওপেনএসএসএইচ ওপেনএসএসএল বাগ দ্বারা প্রভাবিত হয় না। ওপেনএসএসএইচ কিছু কী-প্রজন্মের ফাংশনগুলির জন্য ওপেনসেল ব্যবহার করে, এটি টিএলএস প্রোটোকল ব্যবহার করে না (এবং বিশেষত টিএলএস হার্টবিট এক্সটেনশন যা হৃদয়যুক্ত আক্রমণগুলি)। সুতরাং এসএসএইচকে আপস করা নিয়ে চিন্তার কোনও দরকার নেই, যদিও ওপেনসেলটি 1.0.1g বা 1.0.2-বিটা 2 তে আপডেট করা ভাল ধারণা (তবে আপনাকে এসএসএইচ কীপেইসগুলি প্রতিস্থাপনের বিষয়ে চিন্তা করতে হবে না)। - ডাঃ জিম্বব 6 ঘন্টা আগে

দেখুন: https://security.stackexchange.com/questions/55076/ what-should-one-do-about-the-heartbleed-openssl-exploit

@ রওবএম এর উত্তর ছাড়াও, এবং যেহেতু আপনি বিশেষত এসএমটিপি সম্পর্কে জিজ্ঞাসা করেছেন: এসএমটিপিতে বাগটি শোষণের জন্য ইতিমধ্যে একটি পিসি রয়েছে: https://gist.github.com/tkeshixx/10107280

হ্যাঁ এই পরিষেবাগুলি ওপেনএসএসএলে নির্ভর করা থাকলে আপস করা যেতে পারে

ওপেনএসএসএল উদাহরণস্বরূপ ইমেল সার্ভারগুলি (এসএমটিপি, পিওপি এবং আইএমএপি প্রোটোকল), চ্যাট সার্ভারগুলি (এক্সএমপিপি প্রোটোকল), ভার্চুয়াল প্রাইভেট নেটওয়ার্কগুলি (এসএসএল ভিপিএন), নেটওয়ার্ক অ্যাপ্লায়েন্স এবং ক্লায়েন্ট সাইড সফ্টওয়্যারের বিভিন্ন ধরণের সুরক্ষার জন্য ব্যবহৃত হয়।

দুর্বলতা, প্রভাবিত অপারেটিং সিস্টেম ইত্যাদি সম্পর্কে আরও বিস্তারিত লেখার জন্য আপনি http://heartbleed.com/ চেকআউট করতে পারেন

এর সাথে লিঙ্কযুক্ত যে কোনও কিছুই libssl.soপ্রভাবিত হতে পারে। আপগ্রেড করার পরে আপনার যে কোনও পরিষেবা ওপেনএসএসএল এর সাথে লিঙ্ক করা পুনরায় চালু করা উচিত।

# lsof +c 0 | grep -w DEL | awk '1 { print $1 ": " $NF }' | grep libssl | sort -u
bacula-fd: /usr/lib/libssl.so.1.0.0
php-fpm: /usr/lib/libssl.so.1.0.0
php-fpm: /usr/lib/php/modules/openssl.so
python2: /usr/lib/libssl.so.1.0.0
python2: /usr/lib/python2.7/lib-dynload/_ssl.so
python: /usr/lib/libssl.so.1.0.0
ruby-timer-thr: /usr/lib/libssl.so.1.0.0
ruby: /usr/lib/libssl.so.1.0.0

আর্চ লিনাক্স মেলিং তালিকা থেকে আনাতল পমোজভের সৌজন্যে ।

অন্যান্য পরিষেবা এটি দ্বারা প্রভাবিত হয়।

HMailServer যে কেউ ব্যবহার করেন, তার জন্য এখানে পড়া শুরু করুন - http://www.hmailserver.com/forum/viewtopic.php?f=7&t=26276

আপডেটগুলি প্রয়োজন কিনা তা জানতে যে কোনও এবং প্রত্যেককে সমস্ত সফ্টওয়্যার প্যাকেজগুলির বিকাশকারীদের সাথে চেক করা প্রয়োজন।