Цифровите технологии са отворили свят на решения за малкия бизнес, като осигуряват по-високи нива на ефективност. Но също така въвежда заплахи, на които те никога не са били изложени.
Проучване, публикувано наскоро от SEC Consult, международен доставчик на услуги за сигурност и консултации за информационна сигурност, разкри поне една такава нова заплаха. SEC Consult съобщи наскоро, че практиката на споделяне на едни и същи HTTPS сървър сертификати и Secure Shell Host (SSH) ключове постави в риск някои малки предприятия. Това е, след като на много хора е казано, че преминаването от HTTP към HTTPS ще осигури по-добра сигурност за техните уебсайтове.
$config[code] not foundКратко обяснение на
Hyper Text Transfer Protocol Secure (HTTPS) криптира и декриптира заявките на потребителските страници, за да се предпази от подслушване и атаки от човек в средата. Тъй като съобщенията, изпратени чрез обикновени HTTP връзки, са в „обикновен текст“, те могат да бъдат прочетени от хакери, докато съобщенията пътуват между браузъра ви и уебсайта. С HTTPS комуникацията е шифрована и хакерът не може да проникне в връзката.
Така трябва да работи, но ако HTTPS сертификатът и SSH ключовете се споделят, като се използват едни и същи такива отново и отново, в крайна сметка някой може да го разбере и прочете съобщенията.
SEC Consult анализира фърмуера на повече от 4000 вградени устройства от 70 доставчици, като разгледа криптографските ключове, които включват маршрутизатори, модеми, IP камери, VoIP телефони, мрежови устройства за съхранение на данни, интернет шлюзове и др. Имаше публични и частни ключове, както и сертификати във фърмуерните изображения.
Компанията разкри повече от 580 уникални частни ключа от отделните устройства. След това изследователите корелираха ключовете от сканирания, които бяха публично достъпни в Интернет, което ги накара да открият 150 сертификата за 3,2 милиона HTTPS хостове. Това се превръща в девет процента от всички HTTPS хостове в мрежата. Изследователите откриха още 80 SSH хост ключове, или повече от шест процента от всички защитени хостове на мрежата в мрежата на обща стойност 0.9 милиона хоста.
Това се свежда до най-малко 230 ключове, които се използват активно от повече от 4 милиона устройства. С толкова много устройства, това не трябва да изненадва някои от водещите производители на хардуер в света са засегнати от този бъг.
Някои от идентифицираните компании са Alcatel-Lucent, Cisco, General Electric (GE), Huawei, Motorola, Netgear, Seagate, Vodafone, Western Digital и много други, се казва в доклада.
Тъй като това е на хардуерната страна на продуктите, производителите трябва да въведат корекциите. Според Forbes шест доставчици - Cisco, ZTE, ZyXEL, Technicolor, TrendNet и Unify - са потвърдили, че корекциите идват. Но това оставя много малко възможности за малките предприятия, които използват засегнатите устройства. Всичко, което могат да направят, е да изчакат кръпка от компанията, която е произвела продукта.
Някои устройства не позволяват промяната на ключовете и сертификатите, което допълнително усложнява нещата. SEC Consult заяви, че скоро ще освободи всички идентифицирани сертификати и частни ключове. Междувременно можете да отидете на сайта на компанията и да прочетете отчета и да разберете дали вашият малък бизнес използва продукт от списъка на компаниите.
https Photo чрез Shutterstock
1