Проблема с RSA-ключами
При поиске уязвимости FREAK специалисты обнаружили один и тот же ключ на более чем 28 000 хостах. Исследователи из колледжа Ройял Холлоуэй Лондонского Университета проверили IPv4-адреса при помощи утилиты zmap, чтобы узнать, сколько серверов с поддержкой TLS используют 512-битное шифрование. "Из 22 730 626 хостов, поддерживающих TLS, мы обнаружили, что 2 215 504 используют экспортируемые RSA-ключи (все 512-битные)", - говорится в отчете.
Плохая новость в том, что были найдены "большие кластеры повторяющихся модулей" - другими словами, некоторые 512-битные RSA-ключи повторяются. "Один модуль был найден 28 394 раза, еще два - более 1000 раз, а в общей сложности 1176 модулей повторяются 100 или более раз каждый", - пишут исследователи.
По словам ученых, в случае ключа, который был обнаружен более чем 28 000 раз, это было связано с широкополосным маршрутизатором с модулем SSL VPN - другими словами, можно говорить о глупости поставщиков, генерирующих один ключ и вшивающих его в устройство.
Такая высокая частота повторения ключей будет очень привлекательной мишенью для атак, поскольку предполагает высокий комиссионный процент с каждых $100 стоимости ключа, которые используются для облачных ресурсов. Стоимость создания наиболее часто повторяющихся модулей в $100 позволила бы тратить только 0,3 цента для взлома одного из хостов, использующих этот модуль.
Также в документе говорится, что за три минуты работы системы с восьмиядерным процессором можно получить 90 низкопробных ключей, соответствующих 294 различным хостам, экономя при этом $9000, которые стоило бы облачное вычисление, если каждый модуль был бы атакован напрямую.
Именно поэтому, при выборе хостинга или дата-центра для обслуживания ИТ-отдела вашего предприятия или бизнеса следует особое внимание обращать на то, как реализовано обеспечение безопасности данных, которые будут храниться. С типичными мерами безопасности, являющимися стандартами для центров обработки данных (ЦОД) можно познакомиться на сайте дата центра GreenBushDC.
Плохая новость в том, что были найдены "большие кластеры повторяющихся модулей" - другими словами, некоторые 512-битные RSA-ключи повторяются. "Один модуль был найден 28 394 раза, еще два - более 1000 раз, а в общей сложности 1176 модулей повторяются 100 или более раз каждый", - пишут исследователи.
По словам ученых, в случае ключа, который был обнаружен более чем 28 000 раз, это было связано с широкополосным маршрутизатором с модулем SSL VPN - другими словами, можно говорить о глупости поставщиков, генерирующих один ключ и вшивающих его в устройство.
Такая высокая частота повторения ключей будет очень привлекательной мишенью для атак, поскольку предполагает высокий комиссионный процент с каждых $100 стоимости ключа, которые используются для облачных ресурсов. Стоимость создания наиболее часто повторяющихся модулей в $100 позволила бы тратить только 0,3 цента для взлома одного из хостов, использующих этот модуль.
Также в документе говорится, что за три минуты работы системы с восьмиядерным процессором можно получить 90 низкопробных ключей, соответствующих 294 различным хостам, экономя при этом $9000, которые стоило бы облачное вычисление, если каждый модуль был бы атакован напрямую.
Именно поэтому, при выборе хостинга или дата-центра для обслуживания ИТ-отдела вашего предприятия или бизнеса следует особое внимание обращать на то, как реализовано обеспечение безопасности данных, которые будут храниться. С типичными мерами безопасности, являющимися стандартами для центров обработки данных (ЦОД) можно познакомиться на сайте дата центра GreenBushDC.