Digitálna technológia otvorila svet riešení pre malé podniky tým, že priniesla vyššiu úroveň efektívnosti vo všetkých oblastiach. Zaviedli však aj hrozby, ktoré nikdy predtým neboli vystavené.
Štúdia, ktorú nedávno vydala spoločnosť SEC Consult, medzinárodný poskytovateľ bezpečnostných služieb pre aplikácie a poradenstvo v oblasti informačnej bezpečnosti, odhalila aspoň jednu takúto novú hrozbu. Spoločnosť SEC Consult nedávno oznámila, že prax zdieľania rovnakých certifikátov servera HTTPS a kľúčov SSH (Secure Shell Host) spôsobila ohrozenie viacerých malých podnikov. To je po mnohých povedal, že zmena z HTTP na HTTPS by poskytovala lepšiu bezpečnosť pre svoje webové stránky.
$config[code] not foundStručná vysvetlenie protokolu
Hyper Text Transfer Protocol Secure (HTTPS) zašifruje a dešifruje požiadavky používateľských stránok na ochranu pred odposluchom a útokmi typu "man-in-the-middle". Pretože komunikácie odosielané cez bežné HTTP spojenia sú v "obyčajnom texte", môžu ich čítať hackeri, kým správy prechádzajú medzi vaším prehliadačom a webovou stránkou. S protokolom HTTPS je komunikácia šifrovaná a hacker sa nemôže dostať do pripojenia.
Takto to má fungovať, ale ak sa certifikát HTTPS a SSH kľúč zdieľajú pomocou tých istých znova a znova, nakoniec niekto dokáže prísť na to a prečítať si komunikáciu.
Spoločnosť SEC Consult analyzovala firmware viac ako 4 000 vstavaných zariadení zo 70 dodávateľov tým, že sa pozrela na kryptografické kľúče, ktoré zahŕňali smerovače, modemy, IP kamery, VoIP telefóny, sieťové úložné zariadenia, internetové brány a ďalšie. Na obrázkoch firmvéru boli verejné a súkromné kľúče, ako aj certifikáty.
Spoločnosť odhalila viac ako 580 unikátnych súkromných kľúčov zo zariadení, ktoré boli vymenované. Vedci potom korelovali s kľúče zo skenov, ktoré boli verejne prístupné na internete, čo ich viedlo k objaveniu 150 certifikátov pre 3,2 milióna hostiteľov HTTPS. To sa prekladá na deväť percent všetkých hostiteľov HTTPS na webe. Vedci ďalej zistili 80 hostiteľských kľúčov SSH alebo viac ako šesť percent všetkých bezpečných hostiteľov na webe v celkovom počte 0,9 milióna hostiteľov.
Vyskytuje sa najmenej 230 kľúčov, ktoré aktívne využíva viac ako 4 milióny zariadení. S toľkými zariadeniami by nemalo prísť ako prekvapenie, že niektoré z popredných výrobcov hardvéru na svete sú postihnuté touto závadou.
Medzi identifikované spoločnosti patrili Alcatel-Lucent, Cisco, General Electric (GE), Huawei, Motorola, Netgear, Seagate, Vodafone, Western Digital a mnoho ďalších.
Keďže ide o hardvérovú stránku produktov, dodávatelia musia implementovať opravy. Podľa Forbesu, šesť predajcov - Cisco, ZTE, ZyXEL, Technicolor, TrendNet a Unify - potvrdili, že sa objavia opravy. To však ponecháva veľmi málo možností pre malé podniky, ktoré používajú postihnuté zariadenia. Všetko, čo môžu urobiť, je čakať na opravu od spoločnosti, ktorá výrobok vyrobila.
Niektoré zariadenia nepovoľujú zmenu kľúčov a certifikátov, čo komplikuje ďalšie záležitosti.SEC Consult uviedla, že krátko uvoľní všetky identifikované certifikáty a súkromné kľúče. Medzitým môžete prejsť na stránku spoločnosti a prečítať si správu a zistiť, či vaša malá firma používa produkt zo zoznamu firiem.
https Foto cez Shutterstock
1
