Ассалому алайкум всем!. В этой статье хочу опубликовать список уязвимых серверов в Таджикистане так как они представляет серьезную угрозу всем пользователям интернета. В этих серверах были найдены такие уязвимости как heartbleed который позволяет получить данные из оперативной памяти сервера и никак не регистрируется. Данная уязвимость опубликовано в 2014 году. Подробные данные можете прочитать здесь. Последвия описано по текущей ссылке. Эти сервера принадлежать компаниям Babilon – T и Телеком Технолоджи.

ns1.tojikiston.com | http ssl

mail.cyberzone.tj |http ssl

mail.ttl.tj| http ssl

mail.ttl.tj | smtp ssl

mail.sugdien.com | imap ssl

mail.sugdien.com | pop3 ssl

Из за того что серверы остальных провайдеров слишком медленно отвечает на запросы не смог их проверить и по этому и у них тоже может присутствовать подобные уязвимости. Всем владелцам сайтов скажите чтобы если они используют Open SSL v 1.0.1 пусть обновят на самую «свежую» версию. Данная уязвимость устранена в Open SSL v 1.0.1g. После того как обновляется попросите всем своим пользователям обновить данные доступа так как этот уязвимость существует уже больше трех лет и никак невозможно исключить кражу данных пользователей.

В 2014 году было объявлено критическая уязвимость в GNU Bash. По уязвимости дано высшая оценка по десятибалльной шкале и регистрирован как CVE – 2014 – 6271. Еще называется bashdoor или shellshock. Данная уязвимость позволяет выполнять произвольный код на удаленной машине. Сегодня я из за интереса проверил как у нас и после проверки первого же кандидата нашел уязвимость. В сервере ns.tojikiston.com. Подробности можете прочитать на habrahabr.ru. Приведены и способы исправления тоже.

Уважаемые провайдера прощу вас всех выполнить немедленную проверку по безопасности. Проверьте на присутствие шеллов тоже. Злоумышленники может уже пользуется.

Эй власти это из за того что у нас очень мало специалистов. Все лучшие специалисты покидают страну и страна остается «родственникам»  и еще лет 10 вы тоже станете стариками. Вместо того чтобы «сочинят» какие то не нужные законы подумайте как развивать спорт, новые технологии и как решить миграцию в РФ. Ни что не вечно всему есть конец.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.