XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Diqqət !!! SSL – də yeni boşluq aşkar olundu!

21 May 2015

 Kriptoqrafiq SSL protokolunda Logjam adlandırılan yeni boşluq aşkar olundu. Aşkar olunmuş boşluğu tədqiq edən müəlliflər HTTPS, SSH, İPsec, SMTPS kimi protokolları da təhlükə altında qoyur. Qeyd olunan boşluq Diffi-Xellman (qorunmayan kanaldan istifadə edərək iki və daha çox tərəfin məxfi açarı əldə etmək imkanı verən protokoldur) kimi məşhur olan protokolun alqoritminə də təsir edir.

Logjam hücum edənə şifrələmə alqoritminin mürəkkəbliyini 512 bitədək azaltmaq imkanı verir hansı ki, deşifrə etmək nisbətən asandır. Məlumat üçün bildiririk ki, əgər tərəflər kifayət qədər güclü baza ilə hücum həyata keçirərlərsə bu zaman şifrələmə alqoritminin mürəkkəbliyini aşağı salmağa ehtiyac qalmayacaq.

Tədqiqatçıların hesablamalarına görə mövcud boşluq internetdə ən populyar 8 milyon domendən 8.4 %-nə ziyan vurmuş hesab olunur. Bundan başqa poçt serverləri və digər sistemlər hücuma məruz qala bilərlər.

Logjam yazılandan bütün müasir brauzerlər bu boşluq qarşısında heç bir təhlükəsizlik tədbirləri həyata keçirə bilmir. Lakin artıq Google bildirmişdir ki, bununla bağlı müvafiq işlər aparılır ki, şifrələmə protokolunun minimal mürəkkəbliyi 1024 bitə bərabər olsun.

Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi istifadə etdiyiniz brauzeri buradan yoxlamağı tövsiyyə edir.

 

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.