İnformasiya təhlükəsizliyi sahəsi üzrə ixtisaslaşmış 9 təhqiqatçıdan ibarət qrup bir müddət öncə Apple-dan olan Safari və Google-dan olan Android brauzerlərində ciddi boşluq aşkar etmişdirlər.
Boşluq FREAK ATTACK yəni freak hücum adını aldı. Hal hazırda bu boşluq vasitəsilə xakerlər istifadəçilərə məxsus hər hansı konfidensial informasiyanı oğurlamaqları haqda təsdiq olunmuş məlumat yoxdur. Təhqiqatçı qrupun araşdırması zamanı məlum olmuşdur ki, OpenSLL və TLS/SSL –də boşluq mövcuddur, hansı ki, istifadəçinin tələbi olmadan ona EXPORT şifrələmədən istifadə etməyi məcbur edir. Bunun üçün dərhal bir neçə şərt yerinə yetirilməlidir:
1. İstifadəçi OpenSSL və ya Apple TLS/SSL-in boşluq mövcud olan versiyasını istifadə etməlidir;
2. Qoşulma olan serverdə EXPORT şifrələmə dəstəyi ON rejimində olmalıdır;
3. Xakerdə RSA 512 qapalı açar olmalıdır
.jpg)
Google və Apple şirkəti boşluğu aradan qaldıran yenilənməni növbəti həftə ərzində istifadəyə verəcəkdir. Google-dan isə rəsmi bildirilib ki, artıq yenilənmə Android əməliyyat sistemi olan bütün istehsalçı şirkətlərə göndərilib.
KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ Android istifadəçilərinə müəyyən vaxtlıq daxili brauzerdən imtina edib Google Chrome və ya digər kənar brauzerdən istifadə etməyi tövsiyyə edir. İOS istifadəçiləri isə Apple-dan olan yenilənmələri gözləmələri qalır.
© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.
26 aprel 2024
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
