هشدار درباره افشای کلید خصوصی هزاران IP ایرانی

بیش از 12000 سیستم موجود در ایران که از اینترنت قابل دسترس هستند، از کلید خصوصی قابل بازیابی، یا کلید خصوصی افشا شده، استفاده می کنند. قریب به اتفاق اینIPها، تجهیزاتی هستند که کلید خصوصی SSL یا SSH در داخل Firmware یا دیگر بخش های آن هاردکد شده و بسیاری از آنها از یک کلید ثابت استفاده کرده اند.

هشدار درباره افشای کلید خصوصی هزاران IP ایرانی
ممکن است شما هم یکی از این 12000 تجهیز را در شبکه خود استفاده کنید!
اگر از UTMهای Cyberoam استفاده می کنید فوری ترین کار اینست که دسترسی کامل IPهای غیرایرانی را بر روی سیستم های داخلی آسیب پذیر خود ببندید. همچنین مطمئن شوید SSH از WAN به LAN بسته است. SSH بهتر است همراه با ACL باشد و بصورت عمومی در دسترس نباشد.

منبع خبر

برچسب ها: کلید خصوصی, ACL, LAN, SSH, SSL, IP , Firmware, UTM, Cyberoam, WAN