Tvrtke koje se prebacuju na https još uvijek mogu biti ranjive

Sadržaj:

Anonim

Digitalna tehnologija otvorila je svijet rješenja za mala poduzeća pružanjem povećanih razina učinkovitosti. Ali ona je također uvela prijetnje kojima nikada prije nisu bili izloženi.

Studija koju je nedavno objavio SEC Consult, međunarodni pružatelj usluga sigurnosnih aplikacija i savjetovanja o sigurnosti informacija, otkrila je barem jednu takvu novu prijetnju. SEC Consult je nedavno izvijestio da je praksa dijeljenja istih HTTPS certifikata poslužitelja i Secure Shell Host (SSH) ključeva ugrozila brojne male tvrtke. To je nakon što je mnogim ljudima rečeno da će se mijenjati s HTTP-a na HTTPS, što će pružiti bolju sigurnost njihovim web-lokacijama.

$config[code] not found

Kratko objašnjenje

Hyper Text Transfer Protocol Secure (HTTPS) šifrira i dešifrira zahtjeve korisničkih stranica kako bi se zaštitio od prisluškivanja i napada na čovjeka. Budući da su komunikacije poslane putem uobičajenih HTTP veza u "običnom tekstu", hakeri ih mogu čitati dok poruke putuju između preglednika i web-lokacije. S HTTPS-om komunikacija je šifrirana i haker ne može provaliti vezu.

Tako bi trebalo raditi, ali ako HTTPS certifikat i SSH ključevi dijelite koristeći iste iste i više puta, na kraju bi netko to mogao shvatiti i pročitati komunikacije.

SEC Consult analizirao je firmver više od 4.000 ugrađenih uređaja od 70 dobavljača promatrajući kriptografske ključeve, koji su uključivali usmjerivače, modeme, IP kamere, VoIP telefone, mrežne uređaje za pohranu, internetske pristupnike i još mnogo toga. U slikama firmvera nalazili su se javni i privatni ključevi, kao i certifikati.

Tvrtka je iz uređaja izdvojila više od 580 jedinstvenih privatnih ključeva. Zatim su istraživači povezali ključeve od skenova koji su bili javno dostupni na internetu, što ih je navelo da otkriju 150 certifikata za 3,2 milijuna HTTPS domaćina. To predstavlja devet posto svih HTTPS hostova na webu. Istraživači su nadalje otkrili 80 SSH host ključeva, ili više od šest posto svih hostova sigurne ljuske na Webu u ukupnom iznosu od 0,9 milijuna hostova.

Iz toga proizlazi najmanje 230 tipki koje aktivno koristi više od 4 milijuna uređaja. S toliko uređaja, to ne bi trebalo iznenaditi neke od vodećih proizvođača hardvera na svijetu koji su pogođeni ovim problemom.

Neke od identificiranih tvrtki uključuju Alcatel-Lucent, Cisco, General Electric (GE), Huawei, Motorola, Netgear, Seagate, Vodafone, Western Digital i mnoge druge, navodi se u izvješću.

Budući da je to na hardverskoj strani proizvoda, dobavljači moraju implementirati popravke. Prema Forbesu, šest proizvođača - Cisco, ZTE, ZyXEL, Technicolor, TrendNet i Unify - potvrdili su popravke. No, to ostavlja vrlo malo mogućnosti za male tvrtke koje koriste pogođene uređaje. Sve što mogu učiniti je čekati zakrpu od tvrtke koja je napravila proizvod.

Neki uređaji ne dopuštaju promjenu ključeva i potvrda, što dodatno komplicira probleme.SEC Consult je najavio da će uskoro objaviti sve identificirane certifikate i privatne ključeve. U međuvremenu možete posjetiti web-lokaciju tvrtke i pročitati izvješće te saznati koristi li vaše poduzeće proizvod s popisa tvrtki.

https Photo putem usluge Shutterstock

1