XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > 300000-dən çox server hələ də təhlükə altındadır.

25 İyun 2014

 İki ay bundan əvvəl OpenSSL protokolunda aşkar edilmiş Heartbleed boşluğu internet dünyasında ojiataj yaratmışdır. Məlumat üçün bildiririk ki, 300 mindən çox serverdə bu boşluq aradan qaldırılmayıb.

Nəzərinizə çatdırırıq ki, saytların əksəriyyətində istifadəçilərin kommunikasiyasını şifrləmək üçün OpenSSL açıq kodlu proqram təminatı istifadə olunur. Yahoo bu boşluğa meyilli ən böyük saytlardan biri olub. Eyni zamanda Google, Microsoft, Twitter, Facebook, Dropbox və bir sıra başqa böyük saytlarda bu problem yaşanmayıb. İnternetdə serverlərin böyük hissəsi OpenSSL protokolundan istifadə edir.

İnformasiya təhlükəsizliyi üzrə tədqiqatçı Robert Devid Qreham bildirib ki, o əvvəlki kimi Heartbleed boşluğunu olan 309197 server aşkar edib. Boşluğun aşkarından sonra ona meyilli serverlərin sayı 600 min təşkil edib. Beləliklə, iki ayda problemin miqyası iki dəfə azalıb. Qreham analiz edib ki, son aylar Heartbleed probleminin aradan qaldırılması üzrə fəallıq xeyli azalıb. Ekspert bildirib ki, bu saytların təhlükəsizliyə ciddi diqqət yetirməməsi ilə bağlıdır.

Boşluq məlumatların bir hissəsini (fərdi məlumatlar) serverin yaddaşından ələ keçirməyə imkan verir. Əlavə olaraq isə Heartbleed boşluğu kibercinayətkarlara nəzəri cəhətdən serverin şifrlənməsi üçün rəqəmli açarların surətlərini ələ keçirməyə icazə verir.