Tarix:21/05/15
Azərbaycan Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi kriptoqrafik SSL protokolunda “Logjam” adlandırılan yeni boşluq aşkar olunduğunu bildirib.
“ICTnews” xəbər xidmətinin məlumatına əsasən, aşkar olunmuş boşluğu tədqiq edən müəlliflər HTTPS, SSH, İPsec, SMTPS kimi protokolları da təhlükə altında qoyur. Boşluq Diffi-Xellman (qorunmayan kanaldan istifadə edərək iki və daha çox tərəfin məxfi açarı əldə etmək imkanı verən protokoldur) kimi məşhur olan protokolun alqoritminə də təsir edir.
“Logjam” hücum edənə şifrləmə alqoritminin mürəkkəbliyini 512 bitədək azaltmaq imkanı verir, hansı ki, deşifr etmək nisbətən asandır. Məlumat üçün bildiririk ki, əgər tərəflər kifayət qədər güclü baza ilə hücum həyata keçirərlərsə, bu zaman şifrləmə alqoritminin mürəkkəbliyini aşağı salmağa ehtiyac qalmayacaq.
Tədqiqatçıların hesablamalarına görə, mövcud boşluq internetdə ən populyar 8 milyon domendən 8.4 %-nə ziyan vurmuş hesab olunur. Bundan başqa poçt serverləri və digər sistemlər hücuma məruz qala bilərlər.
“Logjam” yazılandan bütün müasir brauzerlər bu boşluq qarşısında heç bir təhlükəsizlik tədbirləri həyata keçirə bilmir. Lakin artıq “Google” bildirmişdir ki, bununla bağlı müvafiq işlər aparılır ki, şifrləmə protokolunun minimal mürəkkəbliyi 1024 bitə bərabər olsun.
Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi istifadə etdiyiniz brauzeri buradan yoxlamağı tövsiyə edir.
Aynur Vəliyeva
Kompüter İnsidentləri ilə Mübarizə Mərkəzi SSL protokolunda yeni boşluqdan ehtiyatlı olmağa çağırıb
Azərbaycan Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi kriptoqrafik SSL protokolunda “Logjam” adlandırılan yeni boşluq aşkar olunduğunu bildirib.“ICTnews” xəbər xidmətinin məlumatına əsasən, aşkar olunmuş boşluğu tədqiq edən müəlliflər HTTPS, SSH, İPsec, SMTPS kimi protokolları da təhlükə altında qoyur. Boşluq Diffi-Xellman (qorunmayan kanaldan istifadə edərək iki və daha çox tərəfin məxfi açarı əldə etmək imkanı verən protokoldur) kimi məşhur olan protokolun alqoritminə də təsir edir.
“Logjam” hücum edənə şifrləmə alqoritminin mürəkkəbliyini 512 bitədək azaltmaq imkanı verir, hansı ki, deşifr etmək nisbətən asandır. Məlumat üçün bildiririk ki, əgər tərəflər kifayət qədər güclü baza ilə hücum həyata keçirərlərsə, bu zaman şifrləmə alqoritminin mürəkkəbliyini aşağı salmağa ehtiyac qalmayacaq.
Tədqiqatçıların hesablamalarına görə, mövcud boşluq internetdə ən populyar 8 milyon domendən 8.4 %-nə ziyan vurmuş hesab olunur. Bundan başqa poçt serverləri və digər sistemlər hücuma məruz qala bilərlər.
“Logjam” yazılandan bütün müasir brauzerlər bu boşluq qarşısında heç bir təhlükəsizlik tədbirləri həyata keçirə bilmir. Lakin artıq “Google” bildirmişdir ki, bununla bağlı müvafiq işlər aparılır ki, şifrləmə protokolunun minimal mürəkkəbliyi 1024 bitə bərabər olsun.
Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi istifadə etdiyiniz brauzeri buradan yoxlamağı tövsiyə edir.
Aynur Vəliyeva
Baxış sayı: 612
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
