XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > HTTPS protokolunda ciddi boşluq aşkar olunmuşdur.

7 Avg 2013

Dünyada milyonlarla saytın qorunması üçün istifadə olunan HTTPS kriptoqrafik sxemi yeni növ hücum qarşısındadır, hansı ki, xakerlərə şifrələnmiş səhifələrdən istifadəçilərə məxsus elektron poçt ünvanları və bank ödəmə rekvizitləri əldə etmək imkanı verir. Bu sıra hücumun reallaşmasına 30 saniyə sərf olunur.

Hər hansı istənilən alqoritm və şifrə istifadə olunmasına baxmayaraq yaranmış hücum TLS və SSL - in bütün versiyalarında aktivdir.

Yeni növ hücum tələb edir ki, hücum edənin istifadəçi və veb sayt arasındakı trafikinə passiv müdaxilə olsun. Bundan başqa hücum edən istifadəçiyə zərərverici linkə daxil olmağı məcbur edir. Məsələn bunu iframe vasitəsilə etmək mümkündür.