A digitális technológia megoldások világát nyitotta meg a kisvállalkozások számára azáltal, hogy növelte a hatékonyságot. Ugyanakkor olyan fenyegetéseket vezetett be, amelyekre korábban soha nem voltak kitéve.
A SEC Consult, az alkalmazásbiztonsági szolgáltatások és az információbiztonsági tanácsadás nemzetközi szolgáltatója által nemrégiben kiadott tanulmány legalább egy ilyen új fenyegetést tárt fel. A SEC Consult a közelmúltban jelentette be, hogy ugyanazon HTTPS-kiszolgálói tanúsítványok és a Secure Shell Host (SSH) kulcsok megosztásának gyakorlata számos kisvállalkozást kockáztatott. Ez azt jelenti, hogy sokan azt mondták, hogy HTTP-ről HTTPS-re váltottak jobb weboldalt biztosítanak.
$config[code] not foundA HTTPS rövid magyarázata
A Hyper Text Transfer Protocol Secure (HTTPS) titkosítja és visszafejti a felhasználóoldali kéréseket, hogy megvédje a lehallgatást és az ember közepette támadásokat. Mivel a rendszeres HTTP-kapcsolatokon keresztül küldött kommunikáció „egyszerű szöveg”, a hackerek a böngésző és a webhely közötti utazások során olvashatók. A HTTPS segítségével a kommunikáció titkosítva van, és a hacker nem léphet be a kapcsolatba.
Így kell működnie, de ha a HTTPS-tanúsítványt és az SSH-kulcsokat megosztják, ugyanazokat használva újra és újra, akkor valaki kitalálhatja és elolvashatja a kommunikációt.
A SEC Consult elemezte a több mint 4000 beágyazott eszköz firmware-jét a 70 gyártótól a kriptográfiai kulcsok figyelembevételével, amelyek tartalmazzák az útválasztókat, modemeket, IP kamerákat, VoIP telefonokat, hálózati tárolóeszközöket, internetes átjárókat és így tovább. A firmware-képeken nyilvános és privát kulcsok, valamint tanúsítványok voltak.
A vállalat több mint 580 egyedi magánkulcsot tett ki a kijelölt eszközökből. A kutatók ezután korrelálták a kulcsokat az interneten nyilvánosan hozzáférhető szkennelésektől, amelyek alapján 150 tanúsítványt találtak 3,2 millió HTTPS-házigazdának. Ez az összes HTTPS-állomás kilenc százalékát teszi ki a weben. A kutatók további 80 SSH gazda kulcsot fedeztek fel, vagy az interneten található összes biztonságos shellhosztot több mint hat százaléka, összesen 0,9 millió házigazdát.
Ez legalább 230 kulcsot jelent, amelyeket több mint 4 millió eszköz aktívan használ. Olyan sok eszközzel nem kell meglepődnie, hogy a világ vezető hardvergyártóinak egy része érinti ezt a problémát.
Néhány azonosított vállalat közé tartoztak az Alcatel-Lucent, a Cisco, a General Electric (GE), a Huawei, a Motorola, a Netgear, a Seagate, a Vodafone, a Western Digital és sok más.
Mivel ez a termékek hardver oldalán van, a gyártóknak végre kell hajtaniuk a javításokat. A Forbes szerint hat gyártó - a Cisco, a ZTE, a ZyXEL, a Technicolor, a TrendNet és az Unify - megerősítette a javításokat. Ez azonban kevés lehetőséget kínál a kisvállalkozásoknak, amelyek az érintett eszközöket használják. Mindössze annyit tehetnek, ha várják a terméket gyártó cégtől.
Néhány eszköz nem teszi lehetővé a kulcsok és tanúsítványok módosítását, ami tovább bonyolítja az ügyeket.A SEC Consult azt mondta, hogy hamarosan kiadja az összes azonosított tanúsítványt és magánkulcsot. Addig is el tudsz menni a cég webhelyére, és elolvasni a jelentést, és megtudhatja, hogy a kisvállalkozása egy terméket használ-e a vállalatok listájából.
https fotó a Shutterstock-on keresztül
1
