Công nghệ kỹ thuật số đã mở ra một thế giới giải pháp cho các doanh nghiệp nhỏ bằng cách cung cấp mức độ hiệu quả tăng lên trên toàn ban. Nhưng nó cũng đã đưa ra các mối đe dọa mà trước đây họ chưa từng bị phơi bày.
Một nghiên cứu gần đây được phát hành bởi SEC Consulting, một nhà cung cấp dịch vụ bảo mật ứng dụng và tư vấn bảo mật thông tin quốc tế, đã tiết lộ ít nhất một mối đe dọa mới như vậy. SEC Consulting đã báo cáo gần đây rằng một thực tế chia sẻ cùng chứng chỉ máy chủ HTTPS và khóa Secure Shell Host (SSH) đã khiến một số doanh nghiệp nhỏ gặp rủi ro. Đây là sau khi nhiều người được cho biết việc thay đổi từ HTTP sang HTTPS sẽ cung cấp bảo mật tốt hơn cho trang web của họ.
$config[code] not foundGiải thích ngắn gọn về
Bảo mật giao thức truyền văn bản Hyper (HTTPS) mã hóa và giải mã các yêu cầu trang người dùng để bảo vệ chống lại các cuộc tấn công nghe lén và tấn công trung gian. Vì các liên lạc được gửi qua các kết nối HTTP thông thường nằm trong văn bản thuần túy, nên tin tặc có thể đọc được chúng trong khi các tin nhắn đang di chuyển giữa trình duyệt của bạn và trang web. Với HTTPS, thông tin liên lạc được mã hóa và tin tặc có thể đột nhập vào kết nối.
Đó là cách nó hoạt động, nhưng nếu chứng chỉ HTTPS và các khóa SSH được chia sẻ bằng cách sử dụng cùng một lúc, cuối cùng ai đó có thể tìm ra và đọc thông tin liên lạc.
SEC Consulting đã phân tích phần sụn của hơn 4.000 thiết bị nhúng từ 70 nhà cung cấp bằng cách xem các khóa mật mã, bao gồm bộ định tuyến, modem, camera IP, điện thoại VoIP, thiết bị lưu trữ mạng, cổng Internet và hơn thế nữa. Có khóa công khai và khóa riêng cũng như chứng chỉ trong ảnh firmware.
Công ty đã tiết lộ hơn 580 khóa riêng tư duy nhất từ các thiết bị được sử dụng. Sau đó, các nhà nghiên cứu đã tương quan các khóa từ các bản quét được công khai trên Internet, khiến họ phát hiện ra 150 chứng chỉ cho 3,2 triệu máy chủ HTTPS. Điều đó có nghĩa là chín phần trăm của tất cả các máy chủ HTTPS trên Web. Các nhà nghiên cứu đã phát hiện thêm 80 khóa máy chủ SSH, hoặc hơn sáu phần trăm của tất cả các máy chủ shell an toàn trên Web có tổng cộng 0,9 triệu máy chủ.
Điều đó đưa ra ít nhất 230 phím đang được hơn 4 triệu thiết bị sử dụng tích cực. Với rất nhiều thiết bị, không có gì ngạc nhiên khi một số nhà sản xuất phần cứng hàng đầu trên thế giới bị ảnh hưởng bởi trục trặc này.
Một số công ty được xác định bao gồm Alcatel-Lucent, Cisco, General Electric (GE), Huawei, Motorola, Netgear, Seagate, Vodafone, Western Digital và nhiều công ty khác, báo cáo cho biết.
Vì đây là về phần cứng của các sản phẩm, các nhà cung cấp phải thực hiện các sửa lỗi. Theo Forbes, sáu nhà cung cấp - Cisco, ZTE, ZyXEL, Techncolor, TrendNet và Unify - đã xác nhận các bản sửa lỗi đang đến. Nhưng điều này để lại rất ít lựa chọn cho các doanh nghiệp nhỏ đang sử dụng các thiết bị bị ảnh hưởng. Tất cả những gì họ có thể làm là chờ đợi một bản vá từ công ty sản xuất sản phẩm.
Một số thiết bị don lồng cho phép các khóa và chứng chỉ được thay đổi, điều này làm phức tạp thêm vấn đề.Tư vấn SEC cho biết họ sẽ sớm phát hành tất cả các chứng chỉ và khóa riêng được xác định. Trong thời gian chờ đợi, bạn có thể truy cập trang web của công ty và đọc báo cáo và tìm hiểu xem doanh nghiệp nhỏ của bạn có đang sử dụng sản phẩm từ danh sách các công ty hay không.
Ảnh https qua Shutterstock
1
