"OpenSSL"də meydana çıxan "Heartbleed" boşluğu

15 Apr 2014

OpenSSL kriptoqrafik proqram təminatında Heartbleed boşluğu aşkarlanıb. Bu təhlükəsizlik boşluğu SSL/TLS şifrələməsi ilə mühafizə olunan fərdi məlumatların ələ keçirilməsinə imkan yaradır. SSL/TLS veb, epoçt və sosial şəbəkələrdə təhlükəsizlik və məxfiliyi təmin edir.

Heartbleed tətbiqi hər kəsə OpenSSL proqram təminatı ilə mühafizə olunan sistemlərin yaddaşını oxumağa icazə verir. Bu boşluq vasitəsilə istifadəçinin məxfilik məlumatlarını şifrələyən gizli açarları ələ keçirmək mümkün olur. Nəticədə, istifadəçinin məlumatlarını oxumağa və dinləməyə və oğurlamağa imkan yaranır.

Xəbərdarlıqlar

"OpenSSL"də meydana çıxan "Heartbleed" boşluğu

Digər xəbərlər

“Palo Alto” məhsullarında kritik boşluq (CVE-2024-3400) aşkarlanıb

“Ivanti” məhsullarında kritik boşluq (CVE-2024-21894) aşkarlanıb

Ani mesajlaşma tətbiqləri vasitəsilə vətəndaşlara qarşı fişinq kampaniyası həyata keçirilir

Fortinet şirkətinin “FortiClient EMS” məhsulunda kritik boşluq (CVE-2023-48788) aşkarlanıb

Kiberdələduzlar tərəfindən “Competo” MMC-nin innovativ alış-veriş platforması olan “Umico Market”in adından saxta kampaniyalar həyata keçirilir

“Azərpoçt” MMC-nin adından dələduzluq halları davam etməkdədir

“QNAP” məhsullarında kritik boşluq (CVE-2024-21899) aşkarlanıb.

Elektron Təhlükəsizlik Xidməti (ETX) “RCS” protokolu vasitəsilə həyata keçirilən fişinq hücumları ilə bağlı xəbərdarlıq edir

Kiberdələduzluq nəticəsində 13000-ə yaxın vətəndaşın oğurlanmış kart məlumatları aşkarlanıb