Binuksan ng digital na teknolohiya ang isang mundo ng mga solusyon para sa mga maliliit na negosyo sa pamamagitan ng paghahatid ng mas mataas na antas ng kahusayan sa buong board. Ngunit ipinakilala din nito ang mga banta na hindi pa nila nalantad noon.
Ang isang pag-aaral na inilabas kamakailan ng SEC Consult, isang internasyonal na tagapagkaloob ng mga serbisyo sa seguridad ng aplikasyon at pagkonsulta sa seguridad ng impormasyon, ay nagsiwalat ng hindi bababa sa isang bagong banta. Ang SEC Consult iniulat kamakailan na ang isang pagsasanay ng pagbabahagi ng parehong mga sertipiko ng HTTPS server at Secure Shell Host (SSH) na mga susi ay naglalagay ng isang bilang ng mga maliliit na negosyong nasa panganib. Ito ay pagkatapos ng marami ay sinabi sa pagbabago mula sa HTTP sa HTTPS ay nagbibigay ng mas mahusay na seguridad para sa kanilang mga website.
$config[code] not foundIsang Maikling Paliwanag ng
Ang Hyper Text Transfer Protocol Secure (HTTPS) ay naka-encrypt at nag-decrypts ng mga kahilingan sa pahina ng gumagamit upang maprotektahan laban sa pag-eavesdropping at man-in-the-middle na pag-atake. Dahil ang mga komunikasyon na ipinadala sa regular na mga koneksyon sa HTTP ay nasa 'plain text', maaari silang mabasa ng mga hack habang ang mga mensahe ay naglalakbay sa pagitan ng iyong browser at sa website. Sa HTTPS, ang komunikasyon ay naka-encrypt at ang hacker ay hindi maaaring masira sa koneksyon.
Iyon ay kung paano ito dapat na magtrabaho, ngunit kung ang sertipiko ng HTTPS at SSH key ay ibinahagi sa pamamagitan ng paggamit ng parehong mga paulit-ulit, sa huli isang tao ay maaaring malaman ito at basahin ang mga komunikasyon.
Sinusuri ng Sec Consult ang firmware ng higit sa 4,000 na naka-embed na device mula sa 70 vendor sa pamamagitan ng pagtingin sa mga cryptographic na key, na kinabibilangan ng mga router, modem, IP camera, telepono ng VoIP, mga aparato ng imbakan ng network, Internet gateway at iba pa. Mayroong pampubliko at pribadong mga susi pati na rin ang mga certificate sa mga imahe ng firmware.
Ang kumpanya ay nakalantad ng higit sa 580 natatanging pribadong mga susi mula sa mga device na pinalabas. Ang mga mananaliksik ay nauugnay ang mga susi mula sa mga pag-scan na magagamit sa publiko sa Internet, na humantong sa kanila upang matuklasan ang 150 mga sertipiko para sa 3.2 milyong mga host ng HTTPS. Na sinasalin sa siyam na porsiyento ng lahat ng mga host ng HTTPS sa Web. Ang mga mananaliksik ay karagdagang natuklasan ang 80 SSH host key, o higit sa anim na porsiyento ng lahat ng mga secure shell host sa Web na may kabuuan na 0.9 milyong host.
Na lumalabas sa hindi bababa sa 230 mga susi na aktibong ginagamit ng higit sa 4 milyong mga device. Sa maraming mga aparato, hindi ito dapat dumating bilang isang sorpresa ang ilan sa mga nangungunang mga paninda ng hardware sa mundo ay apektado ng glitch na ito.
Ang ilan sa mga kumpanya na kinilala ay kasama ang Alcatel-Lucent, Cisco, General Electric (GE), Huawei, Motorola, Netgear, Seagate, Vodafone, Western Digital at marami pang iba, sabi ng ulat.
Dahil ito ay nasa bahagi ng hardware ng mga produkto, kailangang ipatupad ng mga vendor ang mga pag-aayos. Ayon kay Forbes, anim na vendor - Cisco, ZTE, ZyXEL, Technicolor, TrendNet at Unify - ay nakumpirma na ang mga pag-aayos ay darating. Ngunit ito ay dahon ng napakakaunting mga pagpipilian para sa mga maliliit na negosyo na gumagamit ng mga apektadong aparato. Ang maaari nilang gawin ay maghintay para sa isang patch mula sa kumpanya na gumawa ng produkto.
Ang ilang mga aparato ay hindi pinapayagan ang mga key at mga certificate na mabago, na kung saan ay higit pang nakakalito sa mga bagay.Sinabi ng Sec Consult na ilalabas nito ang lahat ng natukoy na mga sertipiko at pribadong mga key sa ilang sandali. Samantala, maaari kang pumunta sa site ng kumpanya at basahin ang ulat at malaman kung ang iyong maliit na negosyo ay gumagamit ng isang produkto mula sa listahan ng mga kumpanya.
https Larawan sa pamamagitan ng Shutterstock
1
