XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Diqqət !!! Freak hücum təhlükəsi...

19 Mart 2015

 İnformasiya təhlükəsizliyi sahəsi üzrə ixtisaslaşmış 9 təhqiqatçıdan ibarət qrup bir müddət öncə Apple-dan olan Safari və Google-dan olan Android brauzerlərində ciddi boşluq aşkar etmişdirlər.

Boşluq FREAK ATTACK yəni freak hücum adını aldı. Hal hazırda bu boşluq vasitəsilə xakerlər istifadəçilərə məxsus hər hansı konfidensial informasiyanı oğurlamaqları haqda təsdiq olunmuş məlumat yoxdur. Təhqiqatçı qrupun araşdırması zamanı məlum olmuşdur ki, OpenSLL və TLS/SSL –də boşluq mövcuddur, hansı ki, istifadəçinin tələbi olmadan ona EXPORT şifrələmədən istifadə etməyi məcbur edir. Bunun üçün dərhal bir neçə şərt yerinə yetirilməlidir:

1. İstifadəçi OpenSSL və ya Apple TLS/SSL-in boşluq mövcud olan versiyasını istifadə etməlidir;
2. Qoşulma olan serverdə EXPORT şifrələmə dəstəyi ON rejimində olmalıdır;
3. Xakerdə RSA 512 qapalı açar olmalıdır

Google və Apple şirkəti boşluğu aradan qaldıran yenilənməni növbəti həftə ərzində istifadəyə verəcəkdir. Google-dan isə rəsmi bildirilib ki, artıq yenilənmə Android əməliyyat sistemi olan bütün istehsalçı şirkətlərə göndərilib.

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ Android istifadəçilərinə müəyyən vaxtlıq daxili brauzerdən imtina edib Google Chrome və ya digər kənar brauzerdən istifadə etməyi tövsiyyə edir. İOS istifadəçiləri isə Apple-dan olan yenilənmələri gözləmələri qalır.

 

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.