Routerek alapértelmezett SSL kulcsai


2010. december 20. 13:22

Több, HTTPS-en keresztül adminisztrációs felületet biztosító router a biztonságos kommunikációhoz beépített SSL kulcsot használ, amihez hozzá lehet jutni az eszköz firmware fájlrendszeréből.

A LittleBlackBox projekt több mint 2000 privát SSL kulcsot tartalmaz egy adatbázisba rendezve a hozzájuk tartozó publikus tanúsítvánnyal, hardware és firmware verzióval. Bár a legtöbb ilyen kulcsot DD-WRT firmware-ből nyerték ki, más gyártók, pl. Cisco, Linksys, D-Link és Netgear termékei is érintettek.

A router beazonosítása után, pl. az alkalmazással megfigyelve a hálózati forgalmat, visszafejthető a kommunikáció vagy középreállásos támadás (MitM – Man-in-the-middle attack) indítható.

http://seclists.org/fulldisclosure/2010/Dec/492
http://www.devttys0.com/2010/12/breaking-ssl-on-embedded-devices/
http://code.google.com/p/littleblackbox/

Címkék

MITM Router SSL

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »