Bütün saytlar təhlükə qarşısındadır

18-05-2015 / 12:35

Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin tərkibində fəaliyyət göstərən Kompüter insidentlərinə qarşı mübarizə mərkəzi bütün saytların təhlükə qarşısında olması ilə bağlı xəbərdarlıq edib.

Xeberler.az-ın məlumatına görə, PHP-də boşluq aşkar olunub. Bu boşluq da praktiki olaraq bütün saytları təhlükə qarşısında qoyur.
 
Belə ki, “White Hat Security”-nin mütəxəssisi Robert Xansen “Magic Hash” adını almış boşluq aşkar edib. PHP-nin xeşlərlə işləyən zaman yaranmış xətanın köməkliyi ilə haker istifadəçi şifrini əldə edə bilər və bu kimi təhlükəsizliyin təmin olunması vasitələrini adlaya bilər.

Mərkəzin məıumatında qeyd edilir ki, mövcud problem iki xeşin müqayisəsi zamanı bərabər-bərabər (= =) operatorundan istifadə edərkən baş verir.  Belə ki, “PHP base 16” şifrləmə üsulundan istifadə edir və nəticədə aşağıdakına bənzər sətirlər yaranır:


Ekspertlərin rəyinə görə, bu boşluq milyonlarla saytı təhlükə ilə üz-üzə qoya və ciddi problemə çevrilə bilər. Əgər verilənlər bazasında istifadəçi şifrinin xeşi “0e” ilə başlayırsa, haker istənilən sətirdən istifadə edərək şifri bilmədən sistemə uğurlu giriş edə bilər.
 
Mütəxəssislər bu problemin müəyyən vaxtlıq həlli olaraq 3 bərabərlikdən (===) istifadə etməyi tövsiyə edirlər.

 

Məltəm Talıbzadə 
 


ŞƏRHLƏR





sorğu
Delta Telecom şirkətinin son istifadəçiyə birbaşa internet xidməti göstərməsi internet bazarında vəziyyəti necə dəyişə bilər ?
  • “Çəkidə aldatma” aradan qalxacaq və internetin keyfiyyəti yüksələcək.
  • İnternet bazarında sərbəst və azad rəqabət güclənəcək.
  • Qiymətlər enəcək və daha sürətli internetdən istifadə edənlərin sayı kəskin artacaq
  • İnternet bazarında rəqabət azalacaq.