Teknologi digital telah membuka dunia penyelesaian untuk perniagaan kecil dengan memberikan peningkatan tahap kecekapan di seluruh lembaga. Tetapi ia juga memperkenalkan ancaman yang mereka tidak pernah terdedah sebelumnya.
Satu kajian yang dikeluarkan baru-baru ini oleh SEC Consult, penyedia perkhidmatan keselamatan aplikasi dan perundingan keselamatan maklumat, telah mendedahkan sekurang-kurangnya satu ancaman baru. SEC Consult baru-baru ini melaporkan bahawa amalan berkongsi sijil pelayan HTTPS yang sama dan kunci Host Secure Shell (SSH) telah meletakkan beberapa perniagaan kecil yang berisiko. Ini adalah selepas ramai yang diberitahu menukar dari HTTP ke HTTPS akan memberikan keselamatan yang lebih baik untuk laman web mereka.
$config[code] not foundPenjelasan Ringkas
Protokol Pemindahan Teks Hyper Secure (HTTPS) menyulitkan dan mendekripsi permintaan halaman pengguna untuk melindungi daripada serangan penyaduran dan serangan orang tengah. Kerana komunikasi yang dihantar melalui sambungan HTTP tetap dalam 'teks biasa', mereka boleh dibaca oleh penggodam sementara mesej sedang berjalan di antara pelayar anda dan laman web. Dengan HTTPS, komunikasi disulitkan dan penggodam tidak dapat memasuki sambungan.
Itulah cara yang sepatutnya berfungsi, tetapi jika sijil HTTPS dan kekunci SSH dikongsi dengan menggunakan yang sama berulang kali, akhirnya seseorang dapat memikirkannya dan membaca komunikasi.
SEC Consult menganalisis firmware lebih daripada 4,000 peranti terbenam dari 70 vendor dengan melihat kekunci kriptografi, termasuk router, modem, kamera IP, telefon VoIP, peranti penyimpanan rangkaian, gateway Internet dan banyak lagi. Terdapat kunci awam dan peribadi serta sijil dalam imej firmware.
Syarikat itu mendedahkan lebih daripada 580 kunci persendirian unik dari peranti yang dipilih. Para penyelidik kemudian mengaitkan kunci dari imbasan yang tersedia secara terbuka di Internet, yang membawa mereka untuk menemui 150 sijil untuk 3.2 juta tuan rumah HTTPS. Itu diterjemahkan kepada sembilan peratus daripada semua hos HTTPS di Web. Para penyelidik terus menemui 80 kekunci tuan rumah SSH, atau lebih daripada enam peratus daripada semua tuan rumah shell yang selamat di Web berjumlah 0.9 juta tuan rumah.
Yang keluar sekurang-kurangnya 230 kunci yang sedang digunakan secara aktif oleh lebih daripada 4 juta peranti. Dengan begitu banyak peranti, ia tidak sepatutnya datang sebagai kejutan beberapa perkilangan perkakasan terkemuka di dunia yang terjejas oleh gangguan ini.
Beberapa syarikat yang dikenal pasti termasuk Alcatel-Lucent, Cisco, General Electric (GE), Huawei, Motorola, Netgear, Seagate, Vodafone, Western Digital dan banyak lagi, kata laporan itu.
Memandangkan ini adalah di bahagian perkakasan produk, vendor perlu melaksanakan perbaikan. Menurut Forbes, enam vendor - Cisco, ZTE, ZyXEL, Technicolor, TrendNet dan Unify - telah membuktikan pembetulan akan datang. Tetapi ini meninggalkan sedikit pilihan untuk perniagaan kecil yang menggunakan peranti yang terjejas. Apa yang boleh mereka lakukan ialah menunggu patch dari syarikat yang membuat produk.
Sesetengah peranti tidak membenarkan kunci dan sijil diubah, yang seterusnya merumitkan perkara.SEC Consult berkata ia akan melepaskan semua sijil yang dikenal pasti dan kunci persendirian tidak lama lagi. Sementara itu, anda boleh pergi ke tapak syarikat dan membaca laporan itu dan mengetahui jika perniagaan kecil anda menggunakan produk dari senarai syarikat.
https Photo via Shutterstock
1