Tehnologia digitală a deschis o lume a soluțiilor pentru întreprinderile mici prin furnizarea de niveluri sporite de eficiență la nivel global. Dar a introdus și amenințări la care nu au fost expuse niciodată.
Un studiu recent publicat de SEC Consult, un furnizor internațional de servicii de securitate a aplicațiilor și consultanță în domeniul securității informațiilor, a dezvăluit cel puțin o astfel de nouă amenințare. SEC Consult a raportat recent că o practică de partajare a acelorași certificate de server HTTPS și a tastelor Secure Shell Host (SSH) a pus un număr de întreprinderi mici în pericol. Acest lucru se întâmplă după ce mulți au fost informați că trecerea de la HTTP la HTTPS ar oferi o mai bună securitate pentru site-urile lor web.
$config[code] not foundO scurtă explicație a
Hyper Text Transfer Protocol Secure (HTTPS) criptează și decriptează solicitările paginilor de utilizator pentru a proteja împotriva interceptărilor și atacurilor de tip "man-in-the-middle". Deoarece comunicațiile trimise prin conexiuni HTTP obișnuite sunt în "text simplu", acestea pot fi citite de către hackeri în timp ce mesajele se deplasează între browserul dvs. și site-ul Web. Cu HTTPS, comunicarea este criptată și hackerul nu poate intra în conexiune.
Acesta este modul în care se presupune că funcționează, dar dacă certificatul HTTPS și cheile SSH sunt partajate prin utilizarea acelorași mereu și repede, eventual cineva ar putea să-și dea seama și să citească comunicările.
SEC Consult a analizat firmware-ul a peste 4.000 de dispozitive încorporate din 70 de furnizori, uitandu-se la cheile criptografice, care includ routere, modemuri, camere IP, telefoane VoIP, dispozitive de stocare in retea, gateway-uri Internet si multe altele. Au fost chei publice și private, precum și certificate în imaginile firmware-ului.
Compania a expus mai mult de 580 chei private unice de pe dispozitivele care au fost selectate. Cercetatorii au corelat apoi cheile de la scanarile publicate pe Internet, ceea ce ia determinat sa descopere 150 de certificate pentru 3.2 milioane de gazde HTTPS. Acest lucru se traduce la noua procente din toate gazdele HTTPS de pe Web. Cercetatorii au descoperit in continuare 80 de chei gazda SSH, sau mai mult de sase la suta din toate gazdele sigure pe web, in valoare de 0,9 milioane de gazde.
Asta înseamnă cel puțin 230 de chei care sunt folosite în mod activ de mai mult de 4 milioane de dispozitive. Cu atât de multe dispozitive, nu ar trebui să vină ca o surpriză, unii dintre cei mai importanți producători de hardware din lume sunt afectați de această problemă.
Unele dintre companiile identificate includ Alcatel-Lucent, Cisco, General Electric (GE), Huawei, Motorola, Netgear, Seagate, Vodafone, Western Digital și multe altele, se spune în raport.
Deoarece aceasta se află pe partea hardware a produselor, furnizorii trebuie să implementeze corecțiile. Potrivit Forbes, șase furnizori - Cisco, ZTE, ZyXEL, Technicolor, TrendNet și Unify - au confirmat că vor veni fixe. Dar acest lucru lasă foarte puține opțiuni pentru companiile mici care utilizează dispozitivele afectate. Tot ce pot face este să aștepte un plasture de la compania care a produs produsul.
Unele dispozitive nu permit modificarea cheilor și a certificatelor, ceea ce complică și mai mult problemele.SEC Consult a declarat că va elibera în curând toate certificatele identificate și cheile private. Între timp, puteți merge pe site-ul companiei și puteți citi raportul și puteți afla dacă afacerea dvs. mică utilizează un produs din lista companiilor.
https Fotografie prin Shutterstock
1
