12px13px15px17px
Tarix:02/03/16

Yeni boşluq şifrlənmiş “HTTPS” protokolundan istifadə edən milyonlarla sayta təhlükədir

Server və brauzerlər arasında kommunikasiyanın şifrlənməsi üçün istifadə olunan açıq mənbə kodlu “OpenSSL” paketi yeni hücum tipinə məruz qalıb. “DROWN” adlandırılmış boşluq şifrlənmiş “HTTPS” protokolu üzrə məlumatların ötürülməsini təmin edən milyonlarla saytı  təhlükə altına qoyur.

“ICTnews” Elektron Xəbər Xidməti “hitech.vesti.ru” saytına istinadən yazır ki, hakerlər “SSLv2” kriptoqrafiya protokolunda aşkarlanmış boşluqdan istifadə edərək internet trafikini ələ keçirib deşifr etməklə parol və kredit kartlarının nömrələrinə giriş əldə edə bilərlər. “SSLv2” protokolu “Yahoo!”, “Alibaba”, “Weibo”, “BuzzFeed”, “Weather.com”, “Flickr” və “Samsung” kimi İT şirkətlərinin serverlərində istifadə olunur.

“DROWN” hücumundan müdafiə olunmaq üçün sistem administratorlarına dərhal “SSLv2” protokolunu söndürmək və yeniləmə quraşdırmaq, yaxud “SSLv2” trafikinin filtrasiyası üçün fayervolu sazlamaq tövsiyə olunur.

“Ars Technica” saytının qiymətləndirməsinə görə, “HTTPS” protokolundan istifadə edən 11 milyon sayt və poçt xidməti “DROWN” hücumuna qarşı dayanıqsızdır.

Emil Hüseynov




Baxış sayı: 496

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






29 Mart 2024

28 03 2024