کمپانی D-Link کلیدهای امضای خصوصی خود را سهوا منتشر کرد

کمپانی D-Link کلیدهای امضای خصوصی خود را سهوا منتشر کرد

بعضا کمپانی‌ها براساس اشتباهاتی که مرتکب می‌شوند شرایط را برای انجام حملات مهیا کرده و دست هکرها را در این مورد باز می‌گذارند. کمپانی تایوانی دی-لینک نیز اخیرا با انتشار سهوی کلید‌های امضای خصوصی خود، اشتباه بزرگی را مرتکب شده است.

براساس اطلاعات ارائه شده، کمپانی دی-لینک براثر یک اشتباه سهوی، کلید‌های امضای خصوصی خود را در قالب سفت‌افزار متن باز کمپانی منتشر کرده است. این موضوع توسط یکی از کاربران که با نام کاربری bartvbl شناخته می‌شود، کشف شده است. شنیده‌ها حکایت از این دارد که این کاربر یک دستگاه دوربین امنیتی از نوع DCS-5020L را که جزء محصولات دی-لینک است، خریداری کرده و سپس اقدام به دانلود سفت‌افزار متن باز دی‌لینک کرده که گواهی GPL‌ را نیز به همراه دارد.

این کاربر سپس برای یافتن چهار کلید امضای خصوصی، کد این سفت‌افزار را بررسی کرده است. وی برای آزمایش کدهای مورد نظر، نرم‌افزاری تحت ویندوز طراحی کرده و سعی کرده تا با یکی از کدها که به نظر معتبر بوده ارتباط برقرار کند. وی با بررسی بیشتر، تمام کلیدهای امضای خصوصی را برای ورود به نرم‌افزار یافته است.

هنوز مشخص نیست که آیا هکرها با استفاده از این کدها حملاتی را انجام داده‌اند یا خیر. دی-لینک در واکنش به این موضوع اعتبار تمام کلید‌های مورد نظر را لغو کرده  و در آینده سفت‌افزار جدید خود را منتشر خواهد کرد.


از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید