12px13px15px17px
Tarix:10/04/14

Boşluq aşkarlandı – XƏBƏRDARLIQ


Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi “OpenSSL” istifadəçilərinə aşkarlanmış kritik boşluq barədə xəbərdarlıq edir.
 
 
“ICTnews” elektron xəbər xidməti  “cert.gov.az” saytına istinadən bildirir ki,  yaranmış boşluq vasitəsilə “Open SSL” istifadə olunan serverlərə qoşulma və həmin serverlərdən 64b istifadəçi şifrləri, “cooki”ləri və bu kimi digər kritik informasiyaların əldə edilməsi mümkündür. KİMM bütün “OpenSSL” istifadəçilərini boşluğun aradan qaldırılmış “OpenSSL 1.0.1g” versiyasına keçməyə, o cümlədən yeni açarlar, sertifikatlar generasiya olunaraq digər qabaqlayıcı təhlükəsizlik tədbirlərini görməyə çağırır.
 
Bundan başqa KİMM “OpenSSL” istifadəçilərinə şifrlərinin mümkün sızması haqda məlumatların yoxlanılmasını tövsiyə edir. Mərkəz qeyd edir ki, dünən “The OpenSSL Project”in mütəxəssisləri populyar kriptoqrafik modul olan “OpenSSL”-də “CVE-2014-0160” kritik boşluğu haqda təhlükəsizlik bülleteni buraxıblar. Belə ki, boşluq TLS/DTLS protokolu üçün “Heartbeat (RFC6520)” uzantısında zəruri yoxlama prosesinin mövcud olmamasından yaranıb:
 
 “Şirkətin proqramçısının kiçik səhvi nəticəsində istənilən şəxs “OpenSSL”-in boşluq versiyası ilə "qorunan" kompüterlərin əməli yaddaşına birbaşa giriş etmiş olur. Bununla yanaşı, haker əslində şifrlənmiş formada olan məxfi açarlara, istifadəçilərin ad və şifrlərinə tam giriş (full access) imtiyazına sahib olur. Beləliklə,  hakerin sistemə daxil olması haqda  heç bir iz qalmır. Boşluq haqda məlumatı olan hər kimsə “OpenSSL 1.0.1” -in versiyası çıxan gündən (2012 mart) demək olar ki, bütün internetdə olan "şifrlənmiş" trafiki dinləyə bilərdi.  “OpenSSL”-in boşluq olan versiyası populyar veb-serverlər olan “Nginx” və “apache”, poçt serverlərdə, İM-serverlərdə, VPN həmçinin bir çox digər proqramlarda istifadə olunur. Bu boşluğun vurduğu zərər isə olduqca böyükdür”.
 
 
Seymur
 



Baxış sayı: 426

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






15 Dekabr 2018

15/12/18
“Facebook”da təxminən 7 milyon istifadəçinin şəkli açıq girişdə əlçatan olub

“Facebook”un rəhbərliyi bildirib ki, 6,8 milyon istifadəçinin şəxsi şəkli məxfilik 

15/12/18
Kiçik bağlamaların çatdırılması üçün “Serve” adlı robot-kuryer təqdim edilib

ABŞ-ın “Postmates” loqistika operatoru çəkisi 22 kq-dək olan bağlamaları 48 km-dək daşıya biləcək

15/12/18
Smartfondan idarə olunan “ağıllı” həb hazırlanıb

Massaçusets Texnologiya İnstitutu, Dreyper Universiteti və Briqama Qadın xəstəxanasından olan alimlər heyəti 

14 12 2018

14/12/18
2018-ci ilin ən zəif parollarının reytinqi tərtib edilib

Məlumatların mühafizəsi sahəsində ixtisaslaşmış “SplashData” şirkəti 2018-ci ilin 100 ən zəif paroldan 

14/12/18
Dünyada smartfonların satışı azalmağa başlayıb

“IDC” analitik şirkəti 2018-ci il üçün beynəlxalq smartfonlar bazarı üzrə proqnoz dərc edib.  

14/12/18
Nazir Ramin Quluzadə Biləsuvarda vətəndaşlarla görüşüb

Azərbaycan Respublikası Prezidentinin tapşırıq və tövsiyələrinə uyğun olaraq nəqliyyat, rabitə və yüksək

14/12/18
“Microsoft”un istənilən hesabına müdaxilə etmək üsulu aşkar edilib

Kibertəhlükəsizlik sahəsində mütəxəssis Sahad Nk tərəfindən aşkar edilmiş boşluq hakerlərə “Microsoft

14/12/18
İlk “Opera” mobil blokçeyn brauzeri təqdim olunub

“Opera” şirkəti desentralizasiya edilmiş şəbəkələrdə kriptovalyutalarla iş üçün nəzərdə tutulan 

14/12/18
Yeni virus “Android” sistemli qurğulardan pul oğurlayır

Yeni virus “Android” sisteminin idarəetməsi altında işləyən telefondan pulu saniyələr ərzində oğurlayır

14/12/18
Ulduz yağışı hissini yaradan kosmik aparat icad olunub

Yaponiya elmi tədqiqatçıları ulduz yağışı hissini yaratmağa imkan verən kosmik aparat ixtira ediblər

14/12/18
2019-cu ildə ilk “Huawei” televizoru buraxılacaq

Televizorlar bazarına daxil olmaq qərarına gələn Çinin “Huawei” şirkəti artıq “LCD” panel və “