Tarix:06/06/14
"OpenSSL" protokolunda yeni aşkar edilmiş boşluq internet ilə ötürülən məlumatları ələ keçirməyə və deşifr etməyə imkan verir. Yeni səhv "Heartbleed" boşluğundan iki ay sonra aşkar edilib.
"ICTnews" elektron xəbər xidməti "cnews.ru" saytına istinadən bildirir ki, "OpenSSL Foundation" təşkilatı OpenSSL şifrləmə protokolunda yeni boşluq (CVE - 2014-0224) aşkar edildiyi barədə məlumat yayıb. Nəticədə kliyent və server arasındakı aralıqda verilənləri ələ keçirmək, deşifr etmək və oxumaq mümkündür.
Boşluq "Lepidum" şirkətinin mütəxəssisi Masasi Kikuti tərəfindən aşkar edilib.
Hücumun həyata keçirilməsi üçün kliyent və serverdə boşluğa malik "OpenSSL" versiyası quraşdırılmış olmalıdır. Kliyentdə "OpenSSL"-in bütün versiyalarında, serverdə isə "OpenSSL 1.0.1" və "1.0.2-beta1" versiyalarında boşluq mövcuddur.
Ekspert hesab edir ki, boşluğun 16 il ərzində aşkar olunmamasına səbəb yoxlama aparan insanların ixtisas səviyyəsinin aşağı olmasıdır.
Emil Hüseynov
İnternet protokolunda növbəti təhlükəli boşluq aşkar olunub
"OpenSSL" protokolunda yeni aşkar edilmiş boşluq internet ilə ötürülən məlumatları ələ keçirməyə və deşifr etməyə imkan verir. Yeni səhv "Heartbleed" boşluğundan iki ay sonra aşkar edilib."ICTnews" elektron xəbər xidməti "cnews.ru" saytına istinadən bildirir ki, "OpenSSL Foundation" təşkilatı OpenSSL şifrləmə protokolunda yeni boşluq (CVE - 2014-0224) aşkar edildiyi barədə məlumat yayıb. Nəticədə kliyent və server arasındakı aralıqda verilənləri ələ keçirmək, deşifr etmək və oxumaq mümkündür.
Boşluq "Lepidum" şirkətinin mütəxəssisi Masasi Kikuti tərəfindən aşkar edilib.
Hücumun həyata keçirilməsi üçün kliyent və serverdə boşluğa malik "OpenSSL" versiyası quraşdırılmış olmalıdır. Kliyentdə "OpenSSL"-in bütün versiyalarında, serverdə isə "OpenSSL 1.0.1" və "1.0.2-beta1" versiyalarında boşluq mövcuddur.
Ekspert hesab edir ki, boşluğun 16 il ərzində aşkar olunmamasına səbəb yoxlama aparan insanların ixtisas səviyyəsinin aşağı olmasıdır.
Emil Hüseynov
Baxış sayı: 702
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
