इंटरनेट के जरिये लोगों की पर्सनल जानकारियों को हैक करने के लिये हैकर्स ने नया हथियार खोज निकाला है. इसके साथ ही यह बहुत ही खतरनाक भी साबित हो सकता है. गूगल कंपनी के तीन रिसर्चरों ने अपने यूजर्स को आने वाले इस नये खतरे के बारे में चेतावनी दे दी है.

इस साल का तीसरा खतरा
'POODLE'की खोज 18 साल पहले की है. अगर टेक्नीकली समझा जाये तो यह SSL 3.0 वर्जन है. यह इस साल का तीसरा ऐसा सिक्योरिटी बग है, जिसको रिसर्चरों ने खोज निकाला है. वेब टेक्नोलॉजी में इस तरह के सिक्योरिटी बग से पहले दो और भी पहचाने जा चुके थे. अप्रैल में एक 'Heartbleed' बग को पहचाना गया था, जो कि ओपन SSL सॉफ्टवेयर में पाया गया था. इसके अलावा दूसरा है 'Shellshock' बग, जोकि unix सॉफ्टवेयर में पाया गया था.
एक्सपर्ट का क्या है कहना
सिक्योरिटी एक्सपर्ट ने बताया कि हैकर्स इस 'POODLE' अटैक के तहत कुकीज ब्राउजर को चोरी कर सकते हैं. जिसके जरिये वो आपके ई-मेल, बैंकिंग और सोशल नेटवर्किंग एकाउंट्स को कंट्रोल कर पायेंगे. हालांकि कुछ एक्सपर्ट का यह भी मानना है कि यह पिछले दो बग जितना सीरियस नहीं है. क्लाउड सिक्योरिटी फर्म एडोलोम के वाइस प्रेसीडेंट क्लिन का मानना है कि,'यह 'POODLE' ज्यादा खतरनाक नहीं है. अगर हम पहले दो बग 'Heartbleed' और 'Shellshock' को 10 नंबर दें, तो यह 'POODLE' सिर्फ 5 या 6 लेवल तक ही पहुंच पायेगा. इससे साबित होता है कि यह पहले वाले बग से आधा खतरनाक हो सकता है.
SSL 3.0 होगा डिसेबल
फिलहाल खतरे का अंदाजा लगाने के बाद गूगल ने वेब सर्वर को सुरक्षित रखने के लिये पुख्ता इंतजाम का सुझाव दिया है. इसके साथ ही गूगल का यह भी कहना है कि वह आने वाले समय में  SSL 3.0 को क्लाइंट के सॉफ्टवेयर से रिमूव कर दिया जायेगा. एक अन्य ब्राउजर मोजिला ने तो इसे SSL 3.0 को डिफॉल्ट करने का प्लॉन बना लिया है. मोजिला ने अपने फायरफॉक्स ब्राउजर के अगले वर्जन में इसको हटाने की बात कही है. मोजिला का मानना है कि SSL का 3.0 वर्जन लॉंग टाइम के लिये सिक्योर नहीं है. 

Hindi News from Business News Desk


Posted By: Abhishek Kumar Tiwari