هشدار درباره افشای کلید خصوصی هزاران IP ایرانی

بیش از 12000 سیستم موجود در ایران که از اینترنت قابل دسترس هستند، از کلید خصوصی قابل بازیابی، یا کلید خصوصی افشا شده، استفاده می کنند. قریب به اتفاق اینIPها، تجهیزاتی هستند که کلید خصوصی SSL یا SSH در داخل Firmware یا دیگر بخش های آن هاردکد شده و بسیاری از آنها از یک کلید ثابت استفاده کرده اند.

private_key
ممکن است شما هم یکی از این 12000 تجهیز را در شبکه خود استفاده کنید!
اگر از UTMهای Cyberoam استفاده می کنید فوری ترین کار اینست که دسترسی کامل IPهای غیرایرانی را بر روی سیستم های داخلی آسیب پذیر خود ببندید. همچنین مطمئن شوید SSH از WAN به LAN بسته است. SSH بهتر است همراه با ACL باشد و بصورت عمومی در دسترس نباشد.

منبع خبر

برچسب ها: کلید خصوصی, ACL, LAN, SSH, SSL, IP , Firmware, UTM, Cyberoam, WAN