Iii bob. Kriptografik protokollar va ularning xavfsizligiga qilinadigan asosiy hujumlar
Yüklə 306,07 Kb. Pdf görüntüsü
|
|
DROWN (SSLv2 protokoli zaifligi): 2016 yilda oshkor qilingan DROWN hujumi zamonaviy SSL/TLS protokollari va eskirgan SSLv2 protokollarini qoʻllab- quvvatlaydigan veb-saytlar va serverlarga ta’sir koʻrsatdi. Buzgʻunchilar tutib olingan SSL/TLS trafigini parolini ochish uchun SSLv2 dan foydalanishi mumkin, bu esa maxfiy ma’lumotlarni fosh qilishi mumkin. DROWNni kamaytirish uchun server operatorlari SSLv2ni oʻchirib qoʻyishlari va toʻgʻri konfiguratsiyalarni ta’minlashlari kerak edi. KRACK (WPA2 Wi-Fi protokoli zaifligi): 2017 yilda aniqlangan kalit qayta oʻrnatish hujumlari (KRACK) Wi-Fi tarmoqlarini himoya qilish uchun ishlatiladigan WPA2 protokoliga qaratilgan. WPA2 4 tomonlama qoʻl almashishning zaif tomonlaridan foydalanib, tajovuzkorlar Wi-Fi trafigini toʻxtatib qoʻyishi va parolini ochishi mumkin, bu esa parollar kabi mahfiy maʼlumotlarni fosh qilishi mumkin. Qurilma ishlab chiqaruvchilari va Wi-Fi sotuvchilari zaiflikni yumshatish uchun yamoqlar va yangilanishlarni chiqardilar. FREAK hujumi (RSA Export Cipher Suite zaifligi): 2015 yilda oshkor qilingan FREAK hujumi eskirgan "eksport darajasidagi" RSA shifr toʻplamlarini qoʻllab-quvvatlovchi maqsadli veb-saytlar va brauzerlarga qaratilgan. Buzgʻunchilar SSL/TLS ulanishlarida ishlatiladigan shifrlashni pasaytirishi va aloqani tinglash uchun shifrlashni buzishi mumkin. Ushbu zaiflikni bartaraf etish uchun veb-saytlar va brauzerlar zaif eksport darajasidagi shifr toʻplamlarini qoʻllab- quvvatlashni oʻchirib qoʻyishlari kerak edi. Ushbu misollar muntazam xavfsizlik tekshiruvlari, tezkor tuzatishlar va kuchli kriptografik protokollar va eng yaxshi amaliyotlarni qabul qilish muhimligini ta’kidlaydi. Zaifliklar aniqlanganda, oʻz vaqtida yangilanishlar va tuzatishlar potentsial xavfsizlik buzilishlarining oldini olish va mahfiy ma’lumotlarni himoya qilish uchun juda muhimdir. Kriptografik protokollar va amaliy dasturlar hujumlarga chidamliligi va yuqori xavfsizlik standartlariga javob berishi uchun qattiq tekshiruvdan va sinovdan oʻtishi kerak. Yüklə 306,07 Kb. Dostları ilə paylaş:
|