Kriptoqrafiq SSL protokolunda Logjam adlandırılan yeni boşluq aşkar olundu. Aşkar olunmuş boşluğu tədqiq edən müəlliflər HTTPS, SSH, İPsec, SMTPS kimi protokolları da təhlükə altında qoyur. Qeyd olunan boşluq Diffi-Xellman (qorunmayan kanaldan istifadə edərək iki və daha çox tərəfin məxfi açarı əldə etmək imkanı verən protokoldur) kimi məşhur olan protokolun alqoritminə də təsir edir.
Logjam hücum edənə şifrələmə alqoritminin mürəkkəbliyini 512 bitədək azaltmaq imkanı verir hansı ki, deşifrə etmək nisbətən asandır. Məlumat üçün bildiririk ki, əgər tərəflər kifayət qədər güclü baza ilə hücum həyata keçirərlərsə bu zaman şifrələmə alqoritminin mürəkkəbliyini aşağı salmağa ehtiyac qalmayacaq.
Tədqiqatçıların hesablamalarına görə mövcud boşluq internetdə ən populyar 8 milyon domendən 8.4 %-nə ziyan vurmuş hesab olunur. Bundan başqa poçt serverləri və digər sistemlər hücuma məruz qala bilərlər.
Logjam yazılandan bütün müasir brauzerlər bu boşluq qarşısında heç bir təhlükəsizlik tədbirləri həyata keçirə bilmir. Lakin artıq Google bildirmişdir ki, bununla bağlı müvafiq işlər aparılır ki, şifrələmə protokolunun minimal mürəkkəbliyi 1024 bitə bərabər olsun.
Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi istifadə etdiyiniz brauzeri buradan yoxlamağı tövsiyyə edir.
© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
