İnternet protokolunda növbəti təhlükəli boşluq aşkar olunub

"OpenSSL" protokolunda yeni aşkar edilmiş boşluq internet ilə ötürülən məlumatları ələ keçirməyə və deşifr etməyə imkan verir. Yeni səhv "Heartbleed" boşluğundan iki ay sonra aşkar edilib.
 
"ICTnews" elektron xəbər xidməti "cnews.ru" saytına istinadən bildirir ki, "OpenSSL Foundation" təşkilatı OpenSSL şifrləmə protokolunda yeni boşluq (CVE - 2014-0224) aşkar edildiyi barədə məlumat yayıb. Nəticədə kliyent və server arasındakı aralıqda verilənləri ələ keçirmək, deşifr etmək və oxumaq mümkündür.
 
Boşluq "Lepidum" şirkətinin mütəxəssisi Masasi Kikuti  tərəfindən aşkar edilib.
Hücumun həyata keçirilməsi üçün kliyent və serverdə boşluğa malik "OpenSSL" versiyası quraşdırılmış olmalıdır. Kliyentdə "OpenSSL"-in bütün versiyalarında, serverdə isə "OpenSSL 1.0.1" və "1.0.2-beta1" versiyalarında boşluq mövcuddur.
 
Ekspert hesab edir ki, boşluğun 16 il ərzində aşkar olunmamasına səbəb  yoxlama aparan insanların ixtisas səviyyəsinin aşağı olmasıdır.
 
Emil Hüseynov

---