Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Populyar brauzer vasitəsilə istifadəçi məlumatları oğurlanıb


“Google Chrome” brauzerinin mühafizəsində mövcud olan boşluq cinayətkarlara istifadəçi məlumatlarını oğurlamağa imkan verib. “Sıfır günü” (Zero Day) boşluğu “EdgeSpot” təşkilatının əməkdaşları tərəfindən aşkarlanıb.

“ICTnews” Elektron Xəbər Xidməti “Lenta” resursuna istinadən yazır ki, problem PDF faylları ilə işin xüsusiyyətləri ilə əlaqədardır. Məlum olub ki, bu formatlı sənədlər kənar istifadəçilərə qurbanın qurğusu haqqında məlumatlar ötürür. Bunun üçün onları brauzerdə açmaq kifayət edir.

Məlumata görə, mütəxəssislər tərəfindən bu səhvdən istifadə edən iki hücum qeydə alınıb. Hücumlarda cinayətkarlar lokal baxış boşluğundan istifadə edən iki PDF fayldan yararlanıblar. Sonuncu kampaniya cinayətkarlar tərəfindən 2018-ci ilin payızında işə salınıb.

Bildirilir ki, bu fayllarda təhlükəli virus olmayıb. Tədqiqatçılar əmindir ki, hakerlər bununla gələcək aktiv hücumlar üçün yeni aləti sınaqdan keçirməyə çalışıblar.  

“Google” şirkətinin mütəxəssisləri boşluğun apreldə aradan qaldırılacağını bildiriblər. Kibertəhlükəsizlik sahəsində mütəxəssislər isə istifadəçilərə hələlik “Google Chrome” brauzerində fayllar açmamağı, brauzerin yenilənmiş versiyasını gözləməyi tövsiyə edirlər.

Nizam Nuriyev






01/03/19    Çap et