Do skupno 23.000 razkritih potrdil HTTPS ogroža podatke tisočih uporabnikov v omrežju
Kazalo:
Varnost naših podatkov v omrežju je spet pod vprašajem Včeraj smo videli, kako je mogoče izboljšati varnost v naši opremi in domače omrežje, ki omogoča filtriranje MAC iz našega usmerjevalnika. Ni nezmotljiv, vendar pridobimo vsaj malo dodatne zaščite.
Ampak to ne koristi, če so naši podatki, ko gredo v tujino, izpostavljeni tveganjem, na katera sprva nismo računali. In to se je zgodilo, ko je obsežno uhajanje informacij ogrozilo več tisoč potrdil HTTPSIn to je, da je bilo na tisoče teh potrdil HTTPS razposlanih po e-pošti.
Preden nadaljujete, razjasnite namen potrdila HTTPS na spletnem mestu. To je sistem, ki zagotavlja, da so podatki, ki jih vnesemo, šifrirani od konca do konca Na ta način so naši podatki teoretično zaščiteni, dokler ne dosežejo cilja. To so spletne strani, katerih naslov namesto običajnega HTTP-ja vsebuje črke HTTPS.
Neodgovoren odnos?
To množično (in neodgovorno) uhajanje podatkov je prizadelo do skupno 23.000 potrdil HTTPS, tako da spletne strani in domene, so bili zaščiteni s tistimi 23.000 certifikati (to ni nič), so zdaj popolnoma izpostavljeni. In tudi podatki, uporabljeni v njih.
Pomislimo na strani vseh vrst, od spletnih mest e-trgovine do bančnih strani in celo uradnih organizacij. To je problem globine, ki je sploh ne poznamo.
Prevedeno v število uporabnikov, lahko dobimo idejo. Lahko je na tisoče, desetine, stotisoče ali celo milijone prizadetih uporabnikov, ki dostopajo do teh spletnih strani, katerih certifikati so na voljo najboljšemu ponudniku.
Zdi se, da je e-poštno sporočilo poslal izvršni direktor Trustico, podjetja, ki upravlja s certifikati TLS, ki potrjujejo te strani, izvršnemu podpredsedniku DigiCertDigiCert, Jeremyju Rowleyju. Skupaj, e-poštno sporočilo s priponko, ki vsebuje vse ključe (do skupno 23.000).
Novica, ki se morda zdi vzeta iz šaljivega prostora, a žal ni. Izjemno neodgovorno je tvegati tako občutljive informacije Ne smemo pozabiti, da elektronska pošta ni najbolj varen medij.Pozorni bomo na razvoj situacije.
Vir | Slika ArsTechnica | Wikipedia
