Routerek alapértelmezett SSL kulcsai

Több, HTTPS-en keresztül adminisztrációs felületet biztosító router a biztonságos kommunikációhoz beépített SSL kulcsot használ, amihez hozzá lehet jutni az eszköz firmware fájlrendszeréből.

A LittleBlackBox projekt több mint 2000 privát SSL kulcsot tartalmaz egy adatbázisba rendezve a hozzájuk tartozó publikus tanúsítvánnyal, hardware és firmware verzióval. Bár a legtöbb ilyen kulcsot DD-WRT firmware-ből nyerték ki, más gyártók, pl. Cisco, Linksys, D-Link és Netgear termékei is érintettek.

A router beazonosítása után, pl. az alkalmazással megfigyelve a hálózati forgalmat, visszafejthető a kommunikáció vagy középreállásos támadás (MitM - Man-in-the-middle attack) indítható.

http://seclists.org/fulldisclosure/2010/Dec/492
http://www.devttys0.com/2010/12/breaking-ssl-on-embedded-devices/
http://code.google.com/p/littleblackbox/

Cikk
Szabad címkék