Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Xəbərdarlıq: “300000-dən çox server hələ də təhlükə altındadır”


Azərbaycan Respublikasi Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin tərkibində fəaliyyət göstərən Kompüter insidentlərinə qarşı mübarizə mərkəzi 300000-dən çox serverin hələ də təhlükə altında olması ilə bağlı xəbərdarlıq dərc edib.
 
“ICTnews" elektron xəbər xidmətinin məlumatına görə, adıçəkilən mərkəz özünün rəsmi saytı vasitəsi ilə bəyan edib ki, hələlik tam olaraq aradan qaldırılmayıb:
 
“İki ay bundan əvvəl “OpenSSL” protokolunda aşkar edilmiş “Heartbleed” boşluğu internet dünyasında ajiotaj yaratmışdı. Məlumat üçün bildiririk ki, 300 mindən çox serverdə bu boşluq aradan qaldırılmayıb. Nəzərinizə çatdırırıq ki, saytların əksəriyyətində istifadəçilərin kommunikasiyasını şifrləmək üçün “OpenSSL” açıq kodlu proqram təminatı istifadə olunur. “Yahoo!” bu boşluğa meyilli ən böyük saytlardan biri olub. Eyni zamanda “Google”, “Microsoft”, “Twitter”, “Facebook”, “Dropbox” və bir sıra başqa böyük saytlarda bu problem yaşanmayıb. İnternetdə serverlərin böyük hissəsi “OpenSSL” protokolundan istifadə edir”.
 
 
Xəbərdarlığa görə, informasiya təhlükəsizliyi üzrə tədqiqatçı Robert Devid Qreham bildirib ki, o, əvvəlki kimi “Heartbleed” boşluğu olan 309197 server aşkar edib:
 
“Boşluğun aşkarından sonra ona meyilli serverlərin sayı 600 min təşkil edib. Beləliklə, iki ayda problemin miqyası iki dəfə azalıb. Qreham analiz edib ki, son aylar “Heartbleed” probleminin aradan qaldırılması üzrə fəallıq xeyli azalıb. Ekspert bildirib ki, bu, saytların təhlükəsizliyə ciddi diqqət yetirməməsi ilə bağlıdır. Boşluq məlumatların bir hissəsini (fərdi məlumatlar) serverin yaddaşından ələ keçirməyə imkan verir. Əlavə olaraq isə “Heartbleed” boşluğu kibercinayətkarlara nəzəri cəhətdən serverin şifrlənməsi üçün rəqəmli açarların surətlərini ələ keçirməyə icazə verir”.
 
 
SEYMUR

 
 
 




27/06/14    Çap et