Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
300 mindən çox serverdə təhlükəli boşluq qalmaqdadır
İki ay bundan əvvəl "OpenSSL" protokolunda aşkar edilmiş "Heartbleed" boşluğu internet dünyasını lərzəyə gətirmişdi. Hazırda məlum olub ki, 300 mindən çox serverdə boşluq aradan qaldırılmayıb.
Xatırladaq ki, saytların əksəriyyətində istifadəçilərin kommunikasiyasını şifrləmək üçün "OpenSSL" açıq mənbə kodlu proqram təminatı istifadə olunur. "Yahoo!" boşluğa meyilli ən böyük saytlardan biri olub. Eyni zamanda "Google", "Microsoft", "Twitter", "Facebook", "Dropbox" və bir sıra başqa böyük saytlarda bu problem yaşanmayıb. İnternetdə serverlərin 2/3-i "OpenSSL" protokolundan istifadə edir.
"ICTnews" elektron xəbər xidməti "hitech.vesti.ru" saytına istinadən bildirir ki, tədqiqatçı Robert Devid Qreham bildirib ki, o, əvvəlki kimi "Heartbleed" boşluğuna malik 309197 server aşkar edib. Xatırladaq ki, boşluğun aşkarından sonra ona meyilli serverlərin sayı 600 min təşkil edib. Beləliklə, iki ayda problemin miqyası iki dəfə azalıb. Qreham müşahidə edib ki, son aylar "Heartbleed" probleminin aradan qaldırılması üzrə fəallıq xeyli azalıb. Ekspert bildirib ki, bu, kiçik saytların təhlükəsizliyə ciddi diqqət yetirməməsi ilə bağlıdır.
Boşluq məlumatların bir hissəsini (fərdi məlumatlar) serverin yaddaşından ələ keçirməyə imkan verir. Bundan başqa, "Heartbleed" boşluğu kibercinayətkarlara nəzəri cəhətdən serverin şifrlənməsi üçün rəqəmli açarların surətlərini ələ keçirməyə icazə verir.
Emil Hüseynov
24/06/14 Çap et