Новости > Слабая практика кодирования ставит под угрозу финансовую безопасность пользователей интернет-устройств
Добавил: 5228a Дата: 26.11.15 10:49
Последний отчет обнаружил, что большое количество известных производителей по-прежнему не обеспечивают безопасность в своих продуктах, сохраняя риски для клиентов.
Последний отчет обнаружил, что большое количество известных производителей по-прежнему не обеспечивают безопасность в своих продуктах, сохраняя риски для клиентов.
Слабая практика кодирования ставит под угрозу финансовую безопасность пользователей интернет-устройств
Список уязвимых продуктов простирается от устройств IoT для сетевого оборудования до мобильных телефонов.Согласно отчету, консалтинговой ИТ безопасности SEC Consult, криптографические ключи, предназначенные для сертификации соединений на самом деле легко сниматься.
Усугубляет проблему то, что тысячи устройств используют одни и те же «уникальные» закрытые ключи. Поэтому, как только хакеры достали хоть один, то они могут потенциально повлиять на безопасность еще на нескольких устройствах и подключений, как сообщает Протект финанс, который всегда обеспечивает финансовую безопасность своих клиентов, предоставляя микрозаймы без поручителей, сбора пакета документов и бюрократических проволочек.
Исследователи фирмы проанализировали прошивки более 4000 встроенных устройств от более чем 70 компаний, состоящих из модемов, маршрутизаторов, шлюзов, VoIP-поставщиков и телефонов. Фирма заявила, что большинство из этих поставщиков использовали одни и те же ключи шифрования. Они смогли извлечь более 580 уникальных закрытых ключей общих для различных систем. Если злоумышленники получат доступ к ним, то они могут выдавать себя за любое из пострадавших устройств, чтобы получить конфиденциальную информацию.
Фирма также отметила, что большинство криптографических ключей жестко вставлено в прошивку интернет-устройств, а производители используют те же ключи во всю их линейку продукции, но во многих случаях одни и те же ключи были также найдены в продуктах разных поставщики. Наилучшей практикой являются случайные, уникальные ключи, которые генерируются для каждого устройства на заводском этапе или при первой загрузке устройства потребителем.
В докладе говорится: "Мы нашли более 900 продуктов от 50 поставщиков, которые могут быть уязвимы. Конечно наши данные ограничены, но среди них: АБР, AMX, Actiontec, Adtran, Alcatel-Lucent, D-Link, Deutsch Telekom, DrayTek, Edimax, General Electric (GE), Green Packet, Huawei, Infomark, Innatech, Linksys, Motorola, Moxa, NETGEAR, NetComm беспроводной, ОНТ, Observa Телеком, Пейс, Philips, Pirelli, Robustel, Sagemcom, Seagate, Seowon Интех, Sierra Wireless, TP-LINK TRENDnet, Tenda, Tootling, UPVEL, Ubee Interactive, Ubiquiti Networks, Vodafone, Western Digital, ZTE, Zhone, ZyXEL и даже Apple".
Смотрите что у нас есть еще для Nokia:
29.09.24 Статьи > Гриб ежевик в интернет-аптеке
21.09.24 Статьи > Безопасность фигурного катания
20.09.24 Статьи > Как оспорить договор займа между физическими лицами судебная практика
29.07.24 Статьи > Тендерное сопровождение под ключ от компании «Профит»
30.12.23 Статьи > Выгодная аренда машин Москва под такси
12.10.23 Статьи > Фузариозное увядание: как горох ОСКАР обошел эту угрозу?
21.08.23 Статьи > Как взять кредит наличными под залог недвижимости
06.09.18 Статьи > Закажите разработку сайтов или интернет-магазина в Space Site
04.01.17 Статьи > Как работают игровые слоты в интернет-казино
20.06.16 Статьи > Игры в интернет казино