Iii bob. Kriptografik protokollar va ularning xavfsizligiga qilinadigan asosiy hujumlar



Yüklə 306,07 Kb.
Pdf görüntüsü
səhifə11/39
tarix05.12.2023
ölçüsü306,07 Kb.
#173785
1   ...   7   8   9   10   11   12   13   14   ...   39
III BOB

 
DROWN (SSLv2 protokoli zaifligi):
2016 yilda oshkor qilingan DROWN 
hujumi zamonaviy SSL/TLS protokollari va eskirgan SSLv2 protokollarini qoʻllab-
quvvatlaydigan veb-saytlar va serverlarga ta’sir koʻrsatdi. Buzgʻunchilar tutib 
olingan SSL/TLS trafigini parolini ochish uchun SSLv2 dan foydalanishi mumkin, 
bu esa maxfiy ma’lumotlarni fosh qilishi mumkin. DROWNni kamaytirish uchun 
server operatorlari SSLv2ni oʻchirib qoʻyishlari va toʻgʻri konfiguratsiyalarni 
ta’minlashlari kerak edi.
 
KRACK (WPA2 Wi-Fi protokoli zaifligi):
2017 yilda aniqlangan kalit 
qayta oʻrnatish hujumlari (KRACK) Wi-Fi tarmoqlarini himoya qilish uchun 
ishlatiladigan WPA2 protokoliga qaratilgan. WPA2 4 tomonlama qoʻl 
almashishning zaif tomonlaridan foydalanib, tajovuzkorlar Wi-Fi trafigini toʻxtatib 
qoʻyishi va parolini ochishi mumkin, bu esa parollar kabi mahfiy maʼlumotlarni fosh 
qilishi mumkin. Qurilma ishlab chiqaruvchilari va Wi-Fi sotuvchilari zaiflikni 
yumshatish uchun yamoqlar va yangilanishlarni chiqardilar.
 
FREAK hujumi (RSA Export Cipher Suite zaifligi):
2015 yilda oshkor 
qilingan FREAK hujumi eskirgan "eksport darajasidagi" RSA shifr toʻplamlarini 
qoʻllab-quvvatlovchi 
maqsadli 
veb-saytlar 
va 
brauzerlarga 
qaratilgan. 
Buzgʻunchilar SSL/TLS ulanishlarida ishlatiladigan shifrlashni pasaytirishi va 


aloqani tinglash uchun shifrlashni buzishi mumkin. Ushbu zaiflikni bartaraf etish 
uchun veb-saytlar va brauzerlar zaif eksport darajasidagi shifr toʻplamlarini qoʻllab-
quvvatlashni oʻchirib qoʻyishlari kerak edi. 
Ushbu misollar muntazam xavfsizlik tekshiruvlari, tezkor tuzatishlar va 
kuchli kriptografik protokollar va eng yaxshi amaliyotlarni qabul qilish muhimligini 
ta’kidlaydi. Zaifliklar aniqlanganda, oʻz vaqtida yangilanishlar va tuzatishlar 
potentsial xavfsizlik buzilishlarining oldini olish va mahfiy ma’lumotlarni himoya 
qilish uchun juda muhimdir. Kriptografik protokollar va amaliy dasturlar 
hujumlarga chidamliligi va yuqori xavfsizlik standartlariga javob berishi uchun 
qattiq tekshiruvdan va sinovdan oʻtishi kerak. 

Yüklə 306,07 Kb.

Dostları ilə paylaş:
1   ...   7   8   9   10   11   12   13   14   ...   39




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin