डिजिटल तकनीक ने छोटे व्यवसायों के लिए दुनिया भर में दक्षता के स्तर को बढ़ाकर समाधानों की दुनिया खोल दी है। लेकिन इसने उन खतरों को भी पेश किया है जिनके बारे में वे पहले कभी उजागर नहीं हुए थे।
आवेदन सुरक्षा सेवाओं और सूचना सुरक्षा परामर्श के एक अंतरराष्ट्रीय प्रदाता एसईसी कंसल्ट द्वारा हाल ही में जारी एक अध्ययन में कम से कम एक नए खतरे का पता चला है। एसईसी कंसल्ट ने हाल ही में बताया कि एक ही HTTPS सर्वर सर्टिफिकेट और सिक्योर शेल होस्ट (SSH) कीज को साझा करने के अभ्यास ने कई छोटे व्यवसायों को जोखिम में डाल दिया है। यह बताया गया है कि कई को HTTP से HTTPS में बदलने के बाद उनकी वेबसाइटों के लिए बेहतर सुरक्षा मिलेगी।
$config[code] not foundHTTPS का एक संक्षिप्त विवरण
हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर (HTTPS), उपयोगकर्ता पेज को ई-वॉर्सड्रॉपिंग और मैन-इन-द-बीच हमलों से बचाने के लिए एन्क्रिप्ट और डिक्रिप्ट करता है। क्योंकि नियमित HTTP कनेक्शन पर भेजे गए संचार sent सादे पाठ 'में होते हैं, उन्हें हैकर्स द्वारा पढ़ा जा सकता है, जबकि संदेश आपके ब्राउज़र और वेबसाइट के बीच यात्रा कर रहे होते हैं। HTTPS के साथ, संचार एन्क्रिप्ट किया गया है और हैकर कनेक्शन में नहीं टूट सकता है।
यह काम करने के लिए माना जाता है, लेकिन अगर HTTPS सर्टिफिकेट और SSH कुंजियों को एक ही ओवर का उपयोग करके साझा किया जाता है, तो अंततः कोई इसे समझ सकता है और संचार पढ़ सकता है।
एसईसी कंसल्ट ने क्रिप्टोग्राफिक कुंजियों को देखकर 70 विक्रेताओं के 4,000 से अधिक एम्बेडेड उपकरणों के फर्मवेयर का विश्लेषण किया, जिसमें राउटर, मोडेम, आईपी कैमरा, वीओआईपी फोन, नेटवर्क स्टोरेज डिवाइस, इंटरनेट गेटवे और बहुत कुछ शामिल थे। फर्मवेयर छवियों में सार्वजनिक और निजी कुंजी के साथ-साथ प्रमाण पत्र भी थे।
कंपनी ने 580 से अधिक अद्वितीय निजी चाबियों को उजागर किया, जो कि एकल थे। शोधकर्ताओं ने तब स्कैन से कुंजियों को सहसंबंधित किया जो इंटरनेट पर सार्वजनिक रूप से उपलब्ध थीं, जिसके कारण उन्हें 3.2 मिलियन HTTPS होस्ट के लिए 150 प्रमाणपत्रों की खोज करनी पड़ी। यह वेब पर सभी HTTPS होस्ट के नौ प्रतिशत का अनुवाद करता है। शोधकर्ताओं ने वेब पर कुल 0.9 मिलियन मेजबानों पर 80 एसएसएच होस्ट कुंजी, या सभी सुरक्षित शेल होस्ट के छह प्रतिशत से अधिक की खोज की।
यह कम से कम 230 कुंजियों के लिए आता है जिन्हें सक्रिय रूप से 4 मिलियन से अधिक उपकरणों द्वारा उपयोग किया जा रहा है। इतने सारे उपकरणों के साथ, यह एक आश्चर्य के रूप में नहीं आना चाहिए दुनिया में अग्रणी हार्डवेयर विनिर्माण में से कुछ इस गड़बड़ से प्रभावित हैं।
रिपोर्ट में कहा गया है कि अल्काटेल-ल्यूसेंट, सिस्को, जनरल इलेक्ट्रिक (जीई), हुआवेई, मोटोरोला, नेटगियर, सीगेट, वोडाफोन, वेस्टर्न डिजिटल और कई अन्य शामिल हैं।
चूंकि यह उत्पादों के हार्डवेयर पक्ष में है, इसलिए विक्रेताओं को फिक्स को लागू करना होगा। फोर्ब्स के अनुसार, छह विक्रेताओं - सिस्को, ZTE, ZyXEL, टेक्नीकलर, ट्रेंडनेट और यूनिफाइड - ने पुष्टि की है कि फिक्सिंग आ रही है। लेकिन यह छोटे व्यवसायों के लिए बहुत कम विकल्प छोड़ता है जो प्रभावित उपकरणों का उपयोग कर रहे हैं। वे जो कर सकते हैं वह उस कंपनी से एक पैच के लिए इंतजार करना है जिसने उत्पाद बनाया है।
कुछ उपकरण कुंजियों और प्रमाणपत्रों को बदलने की अनुमति नहीं देते हैं, जो आगे चलकर मामलों को जटिल बनाता है।एसईसी कंसल्ट ने कहा कि यह जल्द ही सभी पहचान प्रमाण पत्रों और निजी चाबियों को जारी करेगा। इस बीच, आप कंपनी की साइट पर जा सकते हैं और रिपोर्ट पढ़ सकते हैं और पता कर सकते हैं कि आपका छोटा व्यवसाय किसी उत्पाद का कंपनियों की सूची से उपयोग कर रहा है या नहीं।
https फोटो शटरस्टॉक के माध्यम से
1
