Дигитална технологија је отворила свет решења за мала предузећа тако што је повећала ефикасност широм света. Али она је такође увела претње којима никада раније нису били изложени.
Студија коју је недавно објавио СЕЦ Цонсулт, међународни пружалац услуга сигурносних апликација и консултантске службе за информацијску сигурност, открила је бар једну такву нову пријетњу. СЕЦ Цонсулт је недавно објавио да је пракса дијељења истих ХТТПС серверских цертификата и Сецуре Схелл Хост (ССХ) кључева довела у опасност бројне мале твртке. Ово је након што је многима речено да ће прелазити са ХТТП-а на ХТТПС и да ће обезбедити бољу безбедност за њихове сајтове.
$config[code] not foundКратко објашњење ХТТПС-а
Хипер Тект Трансфер Протоцол Сецуре (ХТТПС) шифрира и дешифрује захтјеве корисничких страница како би се заштитио од прислушкивања и напада у средини. Пошто су комуникације послане преко уобичајених ХТТП веза у "обичном тексту", хакери их могу читати док поруке прелазе између вашег прегледача и веб локације. Са ХТТПС-ом, комуникација је шифрована и хакер не може да провали везу.
Тако би требало да функционише, али ако ХТТПС сертификат и ССХ кључеви делимо тако што ћемо их користити изнова и изнова, на крају ће неко то схватити и прочитати комуникације.
Компанија СЕЦ Цонсулт анализирала је фирмвер више од 4.000 уграђених уређаја од 70 произвођача тако што је погледала криптографске кључеве, који су укључивали усмјериваче, модеме, ИП камере, ВоИП телефоне, мрежне уређаје за похрану, интернетске пролазе и још много тога. У сликама фирмвера су били јавни и приватни кључеви, као и сертификати.
Компанија је изложила више од 580 јединствених приватних кључева од издвојених уређаја. Истраживачи су затим повезали кључеве од скенова који су били јавно доступни на интернету, што их је навело да открију 150 сертификата за 3,2 милиона ХТТПС домаћина. То представља девет посто свих ХТТПС хостова на Вебу. Истраживачи су даље открили 80 ССХ хост кључева, или више од шест процената свих безбедних хост хостова на Вебу у укупном износу од 0.9 милиона хостова.
Из тога произлази најмање 230 кључева које активно користи више од 4 милиона уређаја. Са толико много уређаја, то не би требало да изненади неке од водећих произвођача хардвера на свету које су погођене овим проблемом.
Неке од идентификованих компанија су Алцател-Луцент, Цисцо, Генерал Елецтриц (ГЕ), Хуавеи, Моторола, Нетгеар, Сеагате, Водафоне, Вестерн Дигитал и многи други, наводи се у извјештају.
Пошто је ово на хардверској страни производа, произвођачи морају да имплементирају исправке. Према Форбесу, шест произвођача - Цисцо, ЗТЕ, ЗиКСЕЛ, Тецхницолор, ТрендНет и Унифи - су потврдили поправке који долазе. Али то оставља мало могућности за мала предузећа која користе погођене уређаје. Све што могу да ураде је да сачекају закрпу од компаније која је направила производ.
Неки уређаји не дозвољавају промену кључева и сертификата, што додатно компликује ствари. СЕЦ Цонсулт је најавио да ће ускоро објавити све идентификоване цертификате и приватне кључеве. У међувремену, можете отићи на сајт компаније и прочитати извештај и сазнати да ли ваша мала компанија користи производ са листе компанија.
хттпс Пхото виа Схуттерстоцк
1
