Tarix:02/03/16
“ICTnews” Elektron Xəbər Xidməti “hitech.vesti.ru” saytına istinadən yazır ki, hakerlər “SSLv2” kriptoqrafiya protokolunda aşkarlanmış boşluqdan istifadə edərək internet trafikini ələ keçirib deşifr etməklə parol və kredit kartlarının nömrələrinə giriş əldə edə bilərlər. “SSLv2” protokolu “Yahoo!”, “Alibaba”, “Weibo”, “BuzzFeed”, “Weather.com”, “Flickr” və “Samsung” kimi İT şirkətlərinin serverlərində istifadə olunur.
“DROWN” hücumundan müdafiə olunmaq üçün sistem administratorlarına dərhal “SSLv2” protokolunu söndürmək və yeniləmə quraşdırmaq, yaxud “SSLv2” trafikinin filtrasiyası üçün fayervolu sazlamaq tövsiyə olunur.
“Ars Technica” saytının qiymətləndirməsinə görə, “HTTPS” protokolundan istifadə edən 11 milyon sayt və poçt xidməti “DROWN” hücumuna qarşı dayanıqsızdır.
Emil Hüseynov
Yeni boşluq şifrlənmiş “HTTPS” protokolundan istifadə edən milyonlarla sayta təhlükədir
Server və brauzerlər arasında kommunikasiyanın şifrlənməsi üçün istifadə olunan açıq mənbə kodlu “OpenSSL” paketi yeni hücum tipinə məruz qalıb. “DROWN” adlandırılmış boşluq şifrlənmiş “HTTPS” protokolu üzrə məlumatların ötürülməsini təmin edən milyonlarla saytı təhlükə altına qoyur.“ICTnews” Elektron Xəbər Xidməti “hitech.vesti.ru” saytına istinadən yazır ki, hakerlər “SSLv2” kriptoqrafiya protokolunda aşkarlanmış boşluqdan istifadə edərək internet trafikini ələ keçirib deşifr etməklə parol və kredit kartlarının nömrələrinə giriş əldə edə bilərlər. “SSLv2” protokolu “Yahoo!”, “Alibaba”, “Weibo”, “BuzzFeed”, “Weather.com”, “Flickr” və “Samsung” kimi İT şirkətlərinin serverlərində istifadə olunur.
“DROWN” hücumundan müdafiə olunmaq üçün sistem administratorlarına dərhal “SSLv2” protokolunu söndürmək və yeniləmə quraşdırmaq, yaxud “SSLv2” trafikinin filtrasiyası üçün fayervolu sazlamaq tövsiyə olunur.
“Ars Technica” saytının qiymətləndirməsinə görə, “HTTPS” protokolundan istifadə edən 11 milyon sayt və poçt xidməti “DROWN” hücumuna qarşı dayanıqsızdır.
Emil Hüseynov
Baxış sayı: 517
© İstifadə edilərkən İctnews-a istinad olunmalıdırOxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir