Tarix:19/03/15
Azərbaycan Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi “Safari” və “Android” brauzerlərində ciddi boşluqdan ehtiyatlı olmağa çağırıb.
“ICTnews” xəbər xidmətinin məlumatına əsasən, İnformasiya təhlükəsizliyi sahəsi üzrə ixtisaslaşmış 9 təhqiqatçıdan ibarət qrup bir müddət öncə “Apple”dan olan “Safari” və “Google”dan olan “Android” brauzerlərində ciddi boşluq aşkar edib.
Boşluq “FREAK ATTACK” - yəni “Freak” hücum adını alıb. Hazırda bu boşluq vasitəsilə hakerlər istifadəçilərə məxsus hər hansı məxfi məlumatı oğurlamaqları haqda təsdiq olunmuş məlumat yoxdur. Təhqiqatçı qrupun araşdırması zamanı məlum olmuşdur ki, istifadəçinin tələbi olmadan ona EXPORT şifrləmədən istifadə etməyi məcbur edən “OpenSLL” və “TLS/SSL”–də boşluq mövcuddur. Bunun üçün dərhal bir neçə şərt yerinə yetirilməlidir:
“Google” və “Apple” şirkəti boşluğu aradan qaldıran yenilənməni növbəti həftə ərzində istifadəyə verəcək. “Google”dan isə rəsmi bildirilib ki, artıq yenilənmə “Android” əməliyyat sistemi olan bütün istehsalçı şirkətlərə göndərilib.
Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi “Android” istifadəçilərinə müəyyən vaxtlıq daxili brauzerdən imtina edib “Google Chrome” və ya digər kənar brauzerdən istifadə etməyi tövsiyə edir. “İOS” istifadəçiləri isə “Apple”dan olan yenilənmələri gözləməlidirlər.
Aynur Vəliyeva
“Safari” və “Android” brauzerlərində “Freak” hücum təhlükəsi yaranıb
Azərbaycan Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi “Safari” və “Android” brauzerlərində ciddi boşluqdan ehtiyatlı olmağa çağırıb.“ICTnews” xəbər xidmətinin məlumatına əsasən, İnformasiya təhlükəsizliyi sahəsi üzrə ixtisaslaşmış 9 təhqiqatçıdan ibarət qrup bir müddət öncə “Apple”dan olan “Safari” və “Google”dan olan “Android” brauzerlərində ciddi boşluq aşkar edib.
Boşluq “FREAK ATTACK” - yəni “Freak” hücum adını alıb. Hazırda bu boşluq vasitəsilə hakerlər istifadəçilərə məxsus hər hansı məxfi məlumatı oğurlamaqları haqda təsdiq olunmuş məlumat yoxdur. Təhqiqatçı qrupun araşdırması zamanı məlum olmuşdur ki, istifadəçinin tələbi olmadan ona EXPORT şifrləmədən istifadə etməyi məcbur edən “OpenSLL” və “TLS/SSL”–də boşluq mövcuddur. Bunun üçün dərhal bir neçə şərt yerinə yetirilməlidir:
- İstifadəçi “OpenSSL” və ya “Apple TLS/SSL”-in boşluq mövcud olan versiyasını istifadə etməlidir
- Qoşulma olan serverdə EXPORT şifrləmə dəstəyi ON rejimində olmalıdır
- Hakerdə RSA 512 qapalı açar olmalıdır
“Google” və “Apple” şirkəti boşluğu aradan qaldıran yenilənməni növbəti həftə ərzində istifadəyə verəcək. “Google”dan isə rəsmi bildirilib ki, artıq yenilənmə “Android” əməliyyat sistemi olan bütün istehsalçı şirkətlərə göndərilib.
Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi “Android” istifadəçilərinə müəyyən vaxtlıq daxili brauzerdən imtina edib “Google Chrome” və ya digər kənar brauzerdən istifadə etməyi tövsiyə edir. “İOS” istifadəçiləri isə “Apple”dan olan yenilənmələri gözləməlidirlər.
Aynur Vəliyeva
Baxış sayı: 629
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
