İki ay bundan əvvəl OpenSSL protokolunda aşkar edilmiş Heartbleed boşluğu internet dünyasında ojiataj yaratmışdır. Məlumat üçün bildiririk ki, 300 mindən çox serverdə bu boşluq aradan qaldırılmayıb.
Nəzərinizə çatdırırıq ki, saytların əksəriyyətində istifadəçilərin kommunikasiyasını şifrləmək üçün OpenSSL açıq kodlu proqram təminatı istifadə olunur. Yahoo bu boşluğa meyilli ən böyük saytlardan biri olub. Eyni zamanda Google, Microsoft, Twitter, Facebook, Dropbox və bir sıra başqa böyük saytlarda bu problem yaşanmayıb. İnternetdə serverlərin böyük hissəsi OpenSSL protokolundan istifadə edir.
İnformasiya təhlükəsizliyi üzrə tədqiqatçı Robert Devid Qreham bildirib ki, o əvvəlki kimi Heartbleed boşluğunu olan 309197 server aşkar edib. Boşluğun aşkarından sonra ona meyilli serverlərin sayı 600 min təşkil edib. Beləliklə, iki ayda problemin miqyası iki dəfə azalıb. Qreham analiz edib ki, son aylar Heartbleed probleminin aradan qaldırılması üzrə fəallıq xeyli azalıb. Ekspert bildirib ki, bu saytların təhlükəsizliyə ciddi diqqət yetirməməsi ilə bağlıdır.
Boşluq məlumatların bir hissəsini (fərdi məlumatlar) serverin yaddaşından ələ keçirməyə imkan verir. Əlavə olaraq isə Heartbleed boşluğu kibercinayətkarlara nəzəri cəhətdən serverin şifrlənməsi üçün rəqəmli açarların surətlərini ələ keçirməyə icazə verir.
26 aprel 2024
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
