“Safari” və “Android” brauzerlərində “Freak” hücum təhlükəsi yaranıb
Azərbaycan Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi “Safari” və “Android” brauzerlərində ciddi boşluqdan ehtiyatlı olmağa çağırıb.
“ICTnews” xəbər xidmətinin məlumatına əsasən, İnformasiya təhlükəsizliyi sahəsi üzrə ixtisaslaşmış 9 təhqiqatçıdan ibarət qrup bir müddət öncə “Apple”dan olan “Safari” və “Google”dan olan “Android” brauzerlərində ciddi boşluq aşkar edib.
Boşluq “FREAK ATTACK” - yəni “Freak” hücum adını alıb. Hazırda bu boşluq vasitəsilə hakerlər istifadəçilərə məxsus hər hansı məxfi məlumatı oğurlamaqları haqda təsdiq olunmuş məlumat yoxdur. Təhqiqatçı qrupun araşdırması zamanı məlum olmuşdur ki, istifadəçinin tələbi olmadan ona EXPORT şifrləmədən istifadə etməyi məcbur edən “OpenSLL” və “TLS/SSL”–də boşluq mövcuddur. Bunun üçün dərhal bir neçə şərt yerinə yetirilməlidir:
-
İstifadəçi “OpenSSL” və ya “Apple TLS/SSL”-in boşluq mövcud olan versiyasını istifadə etməlidir
-
Qoşulma olan serverdə EXPORT şifrləmə dəstəyi ON rejimində olmalıdır
-
Hakerdə RSA 512 qapalı açar olmalıdır
“Google” və “Apple” şirkəti boşluğu aradan qaldıran yenilənməni növbəti həftə ərzində istifadəyə verəcək. “Google”dan isə rəsmi bildirilib ki, artıq yenilənmə “Android” əməliyyat sistemi olan bütün istehsalçı şirkətlərə göndərilib.
Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi “Android” istifadəçilərinə müəyyən vaxtlıq daxili brauzerdən imtina edib “Google Chrome” və ya digər kənar brauzerdən istifadə etməyi tövsiyə edir. “İOS” istifadəçiləri isə “Apple”dan olan yenilənmələri gözləməlidirlər.
Aynur Vəliyeva