Kompüter İnsidentləri ilə Mübarizə Mərkəzi SSL protokolunda yeni boşluqdan ehtiyatlı olmağa çağırıb
Azərbaycan Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi kriptoqrafik SSL protokolunda “Logjam” adlandırılan yeni boşluq aşkar olunduğunu bildirib.
“ICTnews” xəbər xidmətinin məlumatına əsasən, aşkar olunmuş boşluğu tədqiq edən müəlliflər HTTPS, SSH, İPsec, SMTPS kimi protokolları da təhlükə altında qoyur. Boşluq Diffi-Xellman (qorunmayan kanaldan istifadə edərək iki və daha çox tərəfin məxfi açarı əldə etmək imkanı verən protokoldur) kimi məşhur olan protokolun alqoritminə də təsir edir.
“Logjam” hücum edənə şifrləmə alqoritminin mürəkkəbliyini 512 bitədək azaltmaq imkanı verir, hansı ki, deşifr etmək nisbətən asandır. Məlumat üçün bildiririk ki, əgər tərəflər kifayət qədər güclü baza ilə hücum həyata keçirərlərsə, bu zaman şifrləmə alqoritminin mürəkkəbliyini aşağı salmağa ehtiyac qalmayacaq.
Tədqiqatçıların hesablamalarına görə, mövcud boşluq internetdə ən populyar 8 milyon domendən 8.4 %-nə ziyan vurmuş hesab olunur. Bundan başqa poçt serverləri və digər sistemlər hücuma məruz qala bilərlər.
“Logjam” yazılandan bütün müasir brauzerlər bu boşluq qarşısında heç bir təhlükəsizlik tədbirləri həyata keçirə bilmir. Lakin artıq “Google” bildirmişdir ki, bununla bağlı müvafiq işlər aparılır ki, şifrləmə protokolunun minimal mürəkkəbliyi 1024 bitə bərabər olsun.
Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi istifadə etdiyiniz brauzeri
buradan yoxlamağı tövsiyə edir.
Aynur Vəliyeva