עסקים מעבר ל - https עדיין עלול להיות פגיע

תוכן עניינים:

Anonim

הטכנולוגיה הדיגיטלית פתחה עולם של פתרונות לעסקים קטנים על ידי אספקת רמות גבוהות של יעילות על פני הלוח. אבל זה גם הציג איומים שהם מעולם לא נחשפו בעבר.

מחקר שפורסם לאחרונה על ידי SEC Consult, ספקית בינלאומית של שירותי אבטחת יישומים ויועצי אבטחת מידע, חשף לפחות איום חדש אחד כזה. SEC התייעץ דיווח לאחרונה כי בפועל של שיתוף זהה HTTPS שרת אישורים ו Secure Shell Host (SSH) מפתחות יש לשים מספר עסקים קטנים בסיכון. זה אחרי רבים אמרו לשנות מ HTTP כדי HTTPS יספק אבטחה טובה יותר עבור אתרי האינטרנט שלהם.

$config[code] not found

הסבר קצר של

Hyper Text Transfer Protocol Secure (HTTPS) מצפין ומפענח בקשות של דפי משתמשים כדי להגן מפני ציתות ותקיפות של אדם באמצע. מכיוון שהתקשורת שנשלחו על חיבורי HTTP רגילים נמצאת ב'טקסט רגיל ', ניתן לקרוא אותם על ידי האקרים בזמן שההודעות עוברות בין הדפדפן שלך לאתר. עם HTTPS, התקשורת מוצפנת והאקר לא יכול לפרוץ את החיבור.

זה איך זה אמור לעבוד, אבל אם אישור HTTPS ומפתחות SSH משותפים באמצעות אותם שוב ושוב, בסופו של דבר מישהו יכול להבין את זה ולקרוא את התקשורת.

SEC Consult מנתח את הקושחה של למעלה מ -4,000 התקנים משובצים מ -70 ספקים, תוך התבוננות במפתחות הצפנה הכוללים נתבים, מודמים, מצלמות IP, טלפונים VoIP, התקני אחסון ברשת, שערי אינטרנט ועוד. היו מפתחות ציבוריים ופרטיים, כמו גם תעודות בתמונות הקושחה.

החברה חשפה יותר מ -580 מפתחות פרטיים ייחודיים מהמכשירים שנבחרו. החוקרים תאמו את המפתחות של סריקות שהיו זמינות לציבור באינטרנט, מה שהוביל אותם לגלות 150 אישורים עבור 3.2 מיליון HTTPS המארחים. זה מתורגם לתשעה אחוזים מכלל המארחים HTTPS באינטרנט. החוקרים גילו עוד 80 מפתחות SSH המארח, או יותר משישה אחוזים מכלל המארחים פגז מאובטח באינטרנט בהיקף של 0.9 מיליון המארחים.

זה יוצא לפחות 230 מפתחות כי הם בשימוש פעיל על ידי יותר מ 4 מיליון מכשירים. עם מכשירים רבים כל כך, זה לא צריך לבוא כהפתעה כמה מהחומרה המובילה מייצרת בעולם מושפעים תקלה זו.

חלק מהחברות שזוהו כללו את אלקטל-לוסנט, סיסקו, ג'נרל אלקטריק, Huawei, מוטורולה, Netgear, Seagate, Vodafone, ווסטרן דיגיטל ועוד רבים אחרים.

מאז זה בצד החומרה של המוצרים, הספקים צריכים ליישם את התיקונים. לדברי פורבס, שישה יצרנים - Cisco, ZTE, ZyXEL, Technicolor, TrendNet ו- Unify - אישרו תיקונים. אבל זה משאיר מעט מאוד אפשרויות עבור עסקים קטנים המשתמשים במכשירים המושפעים. כל מה שהם יכולים לעשות זה לחכות לטלאי מהחברה שעשתה את המוצר.

התקנים מסוימים אינם מאפשרים לשנות את המפתחות והאישורים, דבר שמקשה עוד יותר על העניינים.SEC Consult אמר כי היא תשחרר את כל תעודות מזוהה ומפתחות פרטיים בקרוב. בינתיים, אתה יכול ללכת לאתר של החברה ולקרוא את הדו"ח ולברר אם העסק הקטן שלך משתמש במוצר מתוך רשימת החברות.

https תמונה דרך Shutterstock

1