12px13px15px17px
Tarix:06/06/14

İnternet protokolunda növbəti təhlükəli boşluq aşkar olunub

"OpenSSL" protokolunda yeni aşkar edilmiş boşluq internet ilə ötürülən məlumatları ələ keçirməyə və deşifr etməyə imkan verir. Yeni səhv "Heartbleed" boşluğundan iki ay sonra aşkar edilib.
 
"ICTnews" elektron xəbər xidməti "cnews.ru" saytına istinadən bildirir ki, "OpenSSL Foundation" təşkilatı OpenSSL şifrləmə protokolunda yeni boşluq (CVE - 2014-0224) aşkar edildiyi barədə məlumat yayıb. Nəticədə kliyent və server arasındakı aralıqda verilənləri ələ keçirmək, deşifr etmək və oxumaq mümkündür.
 
Boşluq "Lepidum" şirkətinin mütəxəssisi Masasi Kikuti  tərəfindən aşkar edilib.
Hücumun həyata keçirilməsi üçün kliyent və serverdə boşluğa malik "OpenSSL" versiyası quraşdırılmış olmalıdır. Kliyentdə "OpenSSL"-in bütün versiyalarında, serverdə isə "OpenSSL 1.0.1" və "1.0.2-beta1" versiyalarında boşluq mövcuddur.
 
Ekspert hesab edir ki, boşluğun 16 il ərzində aşkar olunmamasına səbəb  yoxlama aparan insanların ixtisas səviyyəsinin aşağı olmasıdır.
 
Emil Hüseynov



Baxış sayı: 395

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






17 Fevral 2020

16 02 2020