Die digitale Technologie hat eine Welt von Lösungen für kleine Unternehmen eröffnet, die durchgängig höhere Effizienz bieten. Sie hat jedoch auch Bedrohungen eingeführt, denen sie zuvor nie ausgesetzt worden waren.
Eine kürzlich von SEC Consult, einem internationalen Anbieter von Anwendungssicherheitsdiensten und Informationssicherheitsberatung, veröffentlichte Studie hat mindestens eine solche neue Bedrohung ergeben. SEC Consult berichtete kürzlich, dass die gemeinsame Nutzung derselben HTTPS-Server-Zertifikate und SSH-Schlüssel (Secure Shell Host) eine Reihe kleiner Unternehmen gefährdet. Nachdem viele von ihnen sagten, dass der Wechsel von HTTP zu HTTPS eine bessere Sicherheit für ihre Websites bieten würde.
$config[code] not foundEine kurze Erklärung zu
HTTPS (Hyper Text Transfer Protocol Secure) verschlüsselt und entschlüsselt die Anforderungen von Benutzerseiten, um sie vor Abhören und Man-in-the-Middle-Angriffen zu schützen. Da die Kommunikation über normale HTTP-Verbindungen im Klartext erfolgt, können sie von Hackern gelesen werden, während die Nachrichten zwischen Ihrem Browser und der Website übertragen werden. Mit HTTPS wird die Kommunikation verschlüsselt und der Hacker kann die Verbindung nicht unterbrechen.
So soll es funktionieren, aber wenn das HTTPS-Zertifikat und die SSH-Schlüssel gemeinsam verwendet werden, indem dieselben immer und immer wieder verwendet werden, könnte irgendjemand es herausfinden und die Kommunikation lesen.
SEC Consult analysierte die Firmware von mehr als 4.000 eingebetteten Geräten von 70 Anbietern anhand der kryptografischen Schlüssel, darunter Router, Modems, IP-Kameras, VoIP-Telefone, Netzwerkspeichergeräte, Internet-Gateways und mehr. In den Firmware-Images befanden sich öffentliche und private Schlüssel sowie Zertifikate.
Das Unternehmen hat mehr als 580 eindeutige private Schlüssel von den herausgegriffenen Geräten verfügbar gemacht. Die Forscher korrelierten dann die Schlüssel von Scans, die öffentlich im Internet verfügbar waren. Dies führte dazu, dass sie 150 Zertifikate für 3,2 Millionen HTTPS-Hosts entdeckten. Das entspricht neun Prozent aller HTTPS-Hosts im Web. Die Forscher entdeckten außerdem 80 SSH-Host-Schlüssel oder mehr als sechs Prozent aller sicheren Shell-Hosts im Web mit insgesamt 0,9 Millionen Hosts.
Das sind mindestens 230 Schlüssel, die von mehr als 4 Millionen Geräten aktiv genutzt werden. Bei so vielen Geräten sollte es nicht überraschen, dass einige der weltweit führenden Hardwarehersteller von dieser Störung betroffen sind.
Zu den identifizierten Unternehmen gehörten Alcatel-Lucent, Cisco, General Electric (GE), Huawei, Motorola, Netgear, Seagate, Vodafone, Western Digital und viele andere, so der Bericht.
Da sich dies auf der Hardwareseite der Produkte befindet, müssen Anbieter die Korrekturen implementieren. Laut Forbes haben sechs Anbieter - Cisco, ZTE, ZyXEL, Technicolor, TrendNet und Unify - bestätigt, dass Korrekturen anstehen. Dem kleinen Unternehmen, das die betroffenen Geräte verwendet, bleiben jedoch nur wenige Optionen. Sie können nur auf einen Patch von der Firma warten, die das Produkt hergestellt hat.
Bei einigen Geräten können die Schlüssel und Zertifikate nicht geändert werden, was die Sache noch komplizierter macht.SEC Consult gab bekannt, dass in Kürze alle identifizierten Zertifikate und privaten Schlüssel veröffentlicht werden. In der Zwischenzeit können Sie auf der Website des Unternehmens den Bericht lesen und herausfinden, ob Ihr kleines Unternehmen ein Produkt aus der Liste der Unternehmen verwendet.
https Foto über Shutterstock
1
