12px13px15px17px
Tarix:10/04/14

Boşluq aşkarlandı – XƏBƏRDARLIQ


Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi “OpenSSL” istifadəçilərinə aşkarlanmış kritik boşluq barədə xəbərdarlıq edir.
 
 
“ICTnews” elektron xəbər xidməti  “cert.gov.az” saytına istinadən bildirir ki,  yaranmış boşluq vasitəsilə “Open SSL” istifadə olunan serverlərə qoşulma və həmin serverlərdən 64b istifadəçi şifrləri, “cooki”ləri və bu kimi digər kritik informasiyaların əldə edilməsi mümkündür. KİMM bütün “OpenSSL” istifadəçilərini boşluğun aradan qaldırılmış “OpenSSL 1.0.1g” versiyasına keçməyə, o cümlədən yeni açarlar, sertifikatlar generasiya olunaraq digər qabaqlayıcı təhlükəsizlik tədbirlərini görməyə çağırır.
 
Bundan başqa KİMM “OpenSSL” istifadəçilərinə şifrlərinin mümkün sızması haqda məlumatların yoxlanılmasını tövsiyə edir. Mərkəz qeyd edir ki, dünən “The OpenSSL Project”in mütəxəssisləri populyar kriptoqrafik modul olan “OpenSSL”-də “CVE-2014-0160” kritik boşluğu haqda təhlükəsizlik bülleteni buraxıblar. Belə ki, boşluq TLS/DTLS protokolu üçün “Heartbeat (RFC6520)” uzantısında zəruri yoxlama prosesinin mövcud olmamasından yaranıb:
 
 “Şirkətin proqramçısının kiçik səhvi nəticəsində istənilən şəxs “OpenSSL”-in boşluq versiyası ilə "qorunan" kompüterlərin əməli yaddaşına birbaşa giriş etmiş olur. Bununla yanaşı, haker əslində şifrlənmiş formada olan məxfi açarlara, istifadəçilərin ad və şifrlərinə tam giriş (full access) imtiyazına sahib olur. Beləliklə,  hakerin sistemə daxil olması haqda  heç bir iz qalmır. Boşluq haqda məlumatı olan hər kimsə “OpenSSL 1.0.1” -in versiyası çıxan gündən (2012 mart) demək olar ki, bütün internetdə olan "şifrlənmiş" trafiki dinləyə bilərdi.  “OpenSSL”-in boşluq olan versiyası populyar veb-serverlər olan “Nginx” və “apache”, poçt serverlərdə, İM-serverlərdə, VPN həmçinin bir çox digər proqramlarda istifadə olunur. Bu boşluğun vurduğu zərər isə olduqca böyükdür”.
 
 
Seymur
 



Baxış sayı: 408

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






24 Sentyabr 2018

24/09/18
Bakıda ilk Beynəlxalq Elektron Ticarət Forumu keçirilir

Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin təşəbbüsü, Avropa İttifaqının və BMT-nin Ticarət və İnkişaf

24/09/18
Özü süni hesablama apara bilən qurğuların tədarük həcmi yüksəlir

“Tractica” analitik şirkətinin məlumatına görə, hazırda süni intellektin köməyi ilə məlumatların işlənməsi

24/09/18
İsraildə yüksəksürətli “hava qatarı” tikiləcək

İsrailin sürətlə inkişaf edən Netaniya şəhərində ölkədə ilk maqnitoplan – “hava qatarı” (Skytrain) 

24/09/18
“Apple” şirkəti istifadəçiləri izləyir?

“Apple” şirkəti “iOS 12” mobil əməliyyat sisteminə zəngləri və elektron yazışmanı izləmək imkanı əlavə 

24/09/18
“Windows” sisteminin idarəetməsi altında işləyən bütün kompüterlər təhlükə altındadır

“Zero Day Initiative”in kibertəhlükəsizlik sahəsində mütəxəssisləri tərəfindən 4 ay bundan əvvəl “Windows

24/09/18
Marsda su axtaracaq qurğunun sınaqları keçirilib

İtaliya astronavtları Marsın gələcək sakinlərinə su axtarışında kömək edəcək radarın uğurlu sınaqlarını 

24/09/18
Küləyin əsməsini və su damcılarını hiss edən elektron dəri hazırlanıb

Mütəxəssislər robotların görünüş və imkanlarını yaxşılaşdırmağa davam edirlər. Robot texnikası mühəndisləri 

24/09/18
“Apple” rəhbəri yeni “iPhone” modellərinin nəyə görə baha olmasını izah edib

“Apple” şirkətinin rəhbəri Tim Kuk yeni “iPhone” modellərinin qiymətinin bahalığını onların indiyədək 

23 09 2018