Цифровые технологии открыли мир решений для малого бизнеса, предоставляя повышенный уровень эффективности по всем направлениям. Но это также создало угрозы, которым они никогда ранее не подвергались.
Исследование, недавно опубликованное SEC Consult, международным поставщиком услуг по обеспечению безопасности приложений и консультированию по информационной безопасности, выявило, по крайней мере, одну такую новую угрозу. SEC Consult недавно сообщила, что практика совместного использования одних и тех же сертификатов HTTPS-сервера и ключей Secure Shell Host (SSH) подвергает риску целый ряд малых предприятий. Это после того, как многие сказали, что переход с HTTP на HTTPS обеспечит лучшую безопасность для их сайтов.
$config[code] not foundКраткое объяснение
Протокол Hyper Text Transfer Protocol (HTTPS) шифрует и дешифрует запросы страниц пользователя для защиты от перехвата и атак «человек посередине». Поскольку сообщения, отправляемые по обычным HTTP-соединениям, отображаются в виде «простого текста», они могут быть прочитаны хакерами, пока сообщения перемещаются между вашим браузером и веб-сайтом. С HTTPS связь зашифрована, и хакер не может взломать соединение.
Вот как это должно работать, но если сертификат HTTPS и ключи SSH совместно используются с помощью одних и тех же ключей снова и снова, в конце концов кто-то может выяснить это и прочитать сообщения.
SEC Consult проанализировала микропрограмму более 4000 встроенных устройств от 70 поставщиков, изучив криптографические ключи, в том числе маршрутизаторы, модемы, IP-камеры, телефоны VoIP, сетевые устройства хранения данных, интернет-шлюзы и многое другое. В образах прошивок были открытые и закрытые ключи, а также сертификаты.
Компания раскрыла более 580 уникальных закрытых ключей от выделенных устройств. Затем исследователи сопоставили ключи от сканов, которые были общедоступны в Интернете, что привело их к обнаружению 150 сертификатов для 3,2 миллиона узлов HTTPS. Это соответствует девяти процентам всех HTTPS-хостов в сети. Кроме того, исследователи обнаружили 80 ключей хостов SSH, или более шести процентов всех защищенных хостов оболочки в Интернете, всего 0,9 миллиона хостов.
Это касается как минимум 230 ключей, которые активно используются более чем 4 миллионами устройств. С таким количеством устройств не должно вызывать удивления то, что некоторые из ведущих производителей оборудования в мире страдают от этого сбоя.
В отчете говорится, что некоторые из указанных компаний включают Alcatel-Lucent, Cisco, General Electric (GE), Huawei, Motorola, Netgear, Seagate, Vodafone, Western Digital и многие другие.
Поскольку это касается аппаратной части продуктов, поставщики должны внедрять исправления. По данным Forbes, шесть поставщиков - Cisco, ZTE, ZyXEL, Technicolor, TrendNet и Unify - подтвердили, что исправления ожидаются. Но это оставляет очень мало вариантов для малых предприятий, которые используют уязвимые устройства. Все, что они могут сделать, это ждать патча от компании, которая сделала продукт.
Некоторые устройства не позволяют изменять ключи и сертификаты, что еще более усложняет ситуацию.SEC Consult заявила, что вскоре выпустит все идентифицированные сертификаты и закрытые ключи. Тем временем вы можете зайти на сайт компании, прочитать отчет и выяснить, использует ли ваш малый бизнес продукт из списка компаний.
Фото https через Shutterstock
1
