استفاده میلیون ها دستگاه تعبیه شده از کلیدهای خصوصی SSH و TLS یکسان

خبرهای it

1394-10-7



طبق یک مطالعه صورت گرفته مشخص شد که هزاران مسیریاب، مودم، دوربین های IP، تلفن های هوشمند و سایر دستگاه های تعبیه شده از کلیدهای یکسان SSH یا گواهینامه های یکسان سرورHTTPS استفاده می کنند.

هکرها می توانند با استخراج این کلیدها به طور بالقوه حملات MitM را برای ردگیری و رمزگشایی ترافیک بین کاربران و میلیون ها دستگاه راه اندازی نمایند.

محققان شرکت امنیتی SEC Consult تصاویر میان افزار 4000 مدل از دستگاه های تعبیه شده را از 70 شرکت مختلف مورد بررسی قرار دادند. آن ها بیش از 580 کلید خصوصی منحصربفرد را برای SSH و HTTPS شناسایی کردند که بیشتر آن ها بین دستگاه های مختلف یک شرکت تولید کننده یا حتی در نمونه های مشابه آن به اشتراک گذاشته شده است.

هنگامی که وابستگی این 580 کلید با داده های بدست آمده از اسکن های اینترنت مورد بررسی قرار گرفت مشخص شد که حداقل 230 کلید به طور فعال توسط 4 میلیون دستگاه متصل به اینترنت استفاده می شود. حدود 150 کلید  مربوط به گواهینامه های سرور HTTPS است که توسط 3.2 میلیون دستگاه استفاده می شود و 80 کلید مربوط به SSH می باشد که توسط 900000 دستگاه استفاده می شود.

به احتمال زیاد مابقی کلیدها توسط دستگاه های دیگری که به اینترنت متصل نیستند و در شبکه های محلی قرار دارند استفاده می شوند و آن دستگاه ها نیز در برابر حملات MitM آسیب پذیر می باشند.

محققان بر این باور هستند که تولیدکنندگان باید اطمینان حاصل کنند که هر دستگاه تولیدی آن ها از یک کلید رمزگذاری یکتا و رندوم استفاده می کند. این کلیدها باید در کارخانه و هنگام اولین بوت شدن تولید شوند.

کاربران باید در صورت امکان کلید میزبان SSH و گواهینامه های HTTPS را در دستگاه های خود تغییر دهند. البته این کار نیاز به دانش فنی دارد و در برخی موارد که تغییر تنظیمات دستگاه توسط ISPها قفل می شود این امکان وجود ندارد.

 

 

آدرس :

آدرس :

شیراز - بلوارزند - جنب هلال احمر -ساختمان دانشگاه علوم پزشکی شیراز-
طبقه هشتم - مدیریت حراست دانشگاه علوم پزشکی شیراز 

تماس با مدیریت

شماره تماس مستقیم با مدیریت حراست دانشگاه :
07132359547

شماره فکس :
07132352530

آدرس ایمیل :
herasat@sums.ac.ir

مکان نما