Routerek alapértelmezett SSL kulcsai

Több, HTTPS-en keresztül adminisztrációs felületet biztosító router a biztonságos kommunikációhoz beépített SSL kulcsot használ, amihez hozzá lehet jutni az eszköz firmware fájlrendszeréből.

A LittleBlackBox projekt több mint 2000 privát SSL kulcsot tartalmaz egy adatbázisba rendezve a hozzájuk tartozó publikus tanúsítvánnyal, hardware és firmware verzióval. Bár a legtöbb ilyen kulcsot DD-WRT firmware-ből nyerték ki, más gyártók, pl. Cisco, Linksys, D-Link és Netgear termékei is érintettek.

A router beazonosítása után, pl. az alkalmazással megfigyelve a hálózati forgalmat, visszafejthető a kommunikáció vagy középreállásos támadás (MitM – Man-in-the-middle attack) indítható.

http://seclists.org/fulldisclosure/2010/Dec/492
http://www.devttys0.com/2010/12/breaking-ssl-on-embedded-devices/
http://code.google.com/p/littleblackbox/

Címkék

MITM Router SSL


Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »