شماره: IRCNE2015112703
تاريخ: 09/07/94
بر طبق يك مطالعه صورت گرفته مشخص شد كه هزاران مسيرياب، مودم، دوربين هاي IP، تلفن هاي هوشمند و ساير دستگاه هاي تعبيه شده از كليدهاي يكسان SSH يا گواهينامه هاي يكسان سرور HTTPS استفاده مي كنند.
هكرها مي توانند با استخراج اين كليدها به طور بالقوه حملات MitM را براي ردگيري و رمزگشايي ترافيك بين كاربران و ميليون ها دستگاه راه اندازي نمايند.
محققان شركت امنيتي SEC Consult تصاوير ميان افزار 4000 مدل از دستگاه هاي تعبيه شده را از 70 شركت مختلف مورد بررسي قرار دادند. آن ها بيش از 580 كليد خصوصي منحصربفرد را براي SSH و HTTPS شناسايي كردند كه بيشتر آن ها بين دستگاه هاي مختلف يك شركت توليد كننده يا حتي در نمونه هاي مشابه آن به اشتراك گذاشته شده است.
هنگامي كه وابستگي اين 580 كليد با داده هاي بدست آمده از اسكن هاي اينترنت مورد بررسي قرار گرفت مشخص شد كه حداقل 230 كليد به طور فعال توسط 4 ميليون دستگاه متصل به اينترنت استفاده مي شود. حدود 150 كليد مربوط به گواهينامه هاي سرور HTTPS است كه توسط 3.2 ميليون دستگاه استفاده مي شود و 80 كليد مربوط به SSH مي باشد كه توسط 900000 دستگاه استفاده مي شود.
به احتمال زياد مابقي كليدها توسط دستگاه هاي ديگري كه به اينترنت متصل نيستند و در شبكه هاي محلي قرار دارند استفاده مي شوند و آن دستگاه ها نيز در برابر حملات MitM آسيب پذير مي باشند.
محققان بر اين باور هستند كه توليدكنندگان بايد اطمينان حاصل كنند كه هر دستگاه توليدي آن ها از يك كليد رمزگذاري يكتا و رندوم استفاده مي كند. اين كليدها بايد در كارخانه و هنگام اولين بوت شدن توليد شوند.
كاربران بايد در صورت امكان كليد ميزبان SSH و گواهينامه هاي HTTPS را در دستگاه هاي خود تغيير دهند. البته اين كار نياز به دانش فني دارد و در برخي موارد كه تغيير تنظيمات دستگاه توسط ISPها قفل مي شود اين امكان وجود ندارد.
- 13