بعضا کمپانیها براساس اشتباهاتی که مرتکب میشوند شرایط را برای
انجام حملات مهیا کرده و دست هکرها را در این مورد باز میگذارند. کمپانی
تایوانی دی-لینک نیز اخیرا با انتشار سهوی کلیدهای امضای خصوصی خود،
اشتباه بزرگی را مرتکب شده است.
به گزارش سافت گذر به نقل اززومیت؛ براساس اطلاعات ارائه شده، کمپانی دی-لینک براثر یک اشتباه سهوی،
کلیدهای امضای خصوصی خود را در قالب سفتافزار متن باز کمپانی منتشر کرده
است. این موضوع توسط یکی از کاربران که با نام کاربری bartvbl شناخته
میشود، کشف شده است. شنیدهها حکایت از این دارد که این کاربر یک دستگاه
دوربین امنیتی از نوع DCS-5020L را که جزء محصولات دی-لینک است، خریداری
کرده و سپس اقدام به دانلود سفتافزار متن باز دیلینک کرده که گواهی GPL
را نیز به همراه دارد.
این کاربر سپس برای یافتن چهار کلید امضای خصوصی، کد این سفتافزار را
بررسی کرده است. وی برای آزمایش کدهای مورد نظر، نرمافزاری تحت ویندوز
طراحی کرده و سعی کرده تا با یکی از کدها که به نظر معتبر بوده ارتباط
برقرار کند. وی با بررسی بیشتر، تمام کلیدهای امضای خصوصی را برای ورود به
نرمافزار یافته است.
هنوز مشخص نیست که آیا هکرها با استفاده از این کدها حملاتی را انجام
دادهاند یا خیر. دی-لینک در واکنش به این موضوع اعتبار تمام کلیدهای مورد
نظر را لغو کرده و در آینده سفتافزار جدید خود را منتشر خواهد کرد.