వ్యాపారాలు https కు మారడం ఇప్పటికీ హాని కావచ్చు

విషయ సూచిక:

Anonim

డిజిటల్ టెక్నాలజీ బోర్డ్ అంతటా సామర్థ్యాన్ని పెంచడం ద్వారా చిన్న వ్యాపారాల కోసం పరిష్కారాల ప్రపంచాన్ని ప్రారంభించింది. అయితే ఇది అంతకు మునుపు ఎన్నడూ బహిర్గతం చేయని బెదిరింపులను కూడా ఇది పరిచయం చేసింది.

ఇటీవలే సెక్ కన్సల్, దరఖాస్తు భద్రతా సేవలు మరియు సమాచార భద్రతా కన్సల్టెన్సీ యొక్క ఒక అంతర్జాతీయ ప్రదాత విడుదల చేసిన ఒక అధ్యయనంలో కనీసం ఒక కొత్త ముప్పు వెల్లడైంది. SEC కన్సల్ట్ అదే HTTPS సర్వర్ సర్టిఫికేట్లు మరియు సెక్యూర్ షెల్ హోస్ట్ (SSH) కీలను భాగస్వామ్యం చేయడం సాధన అనేక చిన్న వ్యాపారాలను ప్రమాదంలో ఉంచుతుందని ఇటీవల నివేదించింది. HTTPS నుండి HTTPS కు మారుతున్న వారి వెబ్సైట్ల కోసం మెరుగైన భద్రతను అందిస్తాయని చాలామంది చెప్పారు.

$config[code] not found

HTTPS యొక్క క్లుప్త వివరణ

హైపర్ టెక్స్ట్ ట్రాన్స్ఫర్ ప్రోటోకాల్ సెక్యూర్ (HTTPS) ఎన్క్రిప్ట్స్ అండ్ డిక్రిప్ట్స్ యూజర్ పేజ్ అభ్యర్ధనలకు వ్యతిరేకంగా రక్షించడానికి మరియు మనిషి-ఇన్-ది-మిడిల్ దాడులు. సాధారణ HTTP కనెక్షన్లలో పంపిన సమాచారాలు 'సాదా వచనంలో' ఉన్నందున, సందేశాలు మీ బ్రౌజర్ మరియు వెబ్సైట్ మధ్య ప్రయాణిస్తున్నప్పుడు వారు హ్యాకర్లు చదవగలరు. HTTPS తో, కమ్యూనికేషన్ గుప్తీకరించబడింది మరియు హ్యాకర్లు కనెక్షన్లోకి ప్రవేశించలేరు.

అది పని చేయాల్సిన అవసరం ఉంది, కానీ HTTPS సర్టిఫికేట్ మరియు SSH కీలు అదే వాటిని మరియు పైగా ఉపయోగించి భాగస్వామ్యం ఉంటే, చివరికి ఎవరైనా బయటకు దొరుకుతుందని మరియు సమాచార చదివి కాలేదు.

SEC కన్సల్టింగ్ కీలని చూడటం ద్వారా 70 విక్రేతల నుండి 4,000 ఎంబెడెడ్ పరికరాల ఫర్మ్వేర్ను విశ్లేషించింది, ఇందులో రౌటర్లు, మోడెములు, ఐపి కెమెరాలు, VoIP ఫోన్లు, నెట్వర్క్ స్టోరేజ్ పరికరాలు, ఇంటర్నెట్ గేట్వేలు మరియు మరిన్ని ఉన్నాయి. పబ్లిక్ మరియు ప్రైవేట్ కీలు అలాగే ఫర్మ్వేర్ చిత్రాలలో సర్టిఫికెట్లు ఉన్నాయి.

సంస్థ అవుట్ అయ్యింది అని పరికరాలు నుండి 580 కంటే ఎక్కువ ప్రైవేట్ ప్రైవేట్ కీలు బహిర్గతం. పరిశోధకులు అప్పుడు ఇంటర్నెట్లో బహిరంగంగా లభించే స్కాన్ల నుండి కీలను పరస్పరం కలిగి ఉన్నారు, ఇది 3.2 మిలియన్ల HTTPS హోస్ట్లకు 150 సర్టిఫికేట్లను కనుగొనటానికి దారితీసింది. ఇది వెబ్లో అన్ని HTTPS హోస్ట్లలో తొమ్మిది శాతం వరకు అనువదిస్తుంది. పరిశోధకులు 80 SSH హోస్ట్ కీలను కనుగొన్నారు, లేదా వెబ్లో మొత్తం సురక్షితమైన షెల్ హోస్ట్లలో ఆరు శాతం కంటే ఎక్కువగా 0.9 మిలియన్ల మంది అతిధేయులు ఉన్నారు.

ఇది సుమారు 230 మిలియన్ల కీలను బయటకు వస్తుంది, ఇది 4 మిలియన్ల కన్నా ఎక్కువ పరికరాలను చురుకుగా ఉపయోగిస్తుంది. చాలా పరికరాలతో, ఈ లోపం వల్ల ప్రపంచంలోనే తయారుచేయబడిన ప్రముఖ హార్డ్వేర్లో కొన్నింటిని ఆశ్చర్యానికి గురిచేయడం లేదు.

అల్కాటెల్-లుసెంట్, సిస్కో, జనరల్ ఎలెక్ట్రిక్ (GE), హువాయ్, మోటరోలా, నెట్ గేర్, సీగట్, వోడాఫోన్, వెస్ట్రన్ డిజిటల్ మరియు చాలామందిని గుర్తించిన కొన్ని కంపెనీలు గుర్తించబడ్డాయి.

ఇది ఉత్పత్తుల యొక్క హార్డ్వేర్ వైపున ఉన్నందున, విక్రేతలు పరిష్కారాలను అమలు చేయాలి. ఫోర్బ్స్ ప్రకారం, ఆరు విక్రేతలు - సిస్కో, ZTE, ZyXEL, టెక్నికోలర్, ట్రెండ్నెట్ మరియు యూనిఫైడ్ - నిర్ధారించిన పరిష్కారాలు వస్తున్నాయి. కానీ ఇది ప్రభావితమైన పరికరాలను ఉపయోగిస్తున్న చిన్న వ్యాపారాల కోసం చాలా కొద్ది ఎంపికలను వదిలివేస్తుంది. ఉత్పత్తి చేయగల కంపెనీ నుండి ఒక పాచ్ కోసం వారు చేయగలిగేది అన్నింటినీ వేచి ఉంది.

కొన్ని పరికరాలు కీలు మరియు సర్టిఫికేట్లను మార్చడానికి అనుమతించవు, ఇది మరింత క్లిష్టతరం చేస్తుంది.సెక్యాలజీ కన్సల్టెంట్స్ మరియు ప్రైవేట్ కీలను త్వరలో విడుదల చేస్తామని చెప్పారు. ఈ సమయంలో, మీరు సంస్థ యొక్క సైట్కు వెళ్లి నివేదికను చదివి, మీ చిన్న వ్యాపారం కంపెనీల జాబితా నుండి ఒక ఉత్పత్తిని ఉపయోగిస్తుందో లేదో తెలుసుకోవచ్చు.

Shutterstock ద్వారా https ఫోటో

1