Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin tərkibində fəaliyyət göstərən Kompüter insidentlərinə qarşı mübarizə mərkəzi bütün saytların təhlükə qarşısında olması ilə bağlı xəbərdarlıq edib.
Xeberler.az-ın məlumatına görə, PHP-də boşluq aşkar olunub. Bu boşluq da praktiki olaraq bütün saytları təhlükə qarşısında qoyur.
Belə ki, “White Hat Security”-nin mütəxəssisi Robert Xansen “Magic Hash” adını almış boşluq aşkar edib. PHP-nin xeşlərlə işləyən zaman yaranmış xətanın köməkliyi ilə haker istifadəçi şifrini əldə edə bilər və bu kimi təhlükəsizliyin təmin olunması vasitələrini adlaya bilər.
Mərkəzin məıumatında qeyd edilir ki, mövcud problem iki xeşin müqayisəsi zamanı bərabər-bərabər (= =) operatorundan istifadə edərkən baş verir. Belə ki, “PHP base 16” şifrləmə üsulundan istifadə edir və nəticədə aşağıdakına bənzər sətirlər yaranır:
Ekspertlərin rəyinə görə, bu boşluq milyonlarla saytı təhlükə ilə üz-üzə qoya və ciddi problemə çevrilə bilər. Əgər verilənlər bazasında istifadəçi şifrinin xeşi “0e” ilə başlayırsa, haker istənilən sətirdən istifadə edərək şifri bilmədən sistemə uğurlu giriş edə bilər.
Mütəxəssislər bu problemin müəyyən vaxtlıq həlli olaraq 3 bərabərlikdən (===) istifadə etməyi tövsiyə edirlər.
Məltəm Talıbzadə
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Azərbaycanda e-hökumətin inkişafinda yeni sosial tələbləri nəzərə alan xidmətlərin genişləndirilməsi perspektivləri