Routerek alapértelmezett SSL kulcsai

Több, HTTPS-en keresztül adminisztrációs felületet biztosító router a biztonságos kommunikációhoz beépített SSL kulcsot használ, amihez hozzá lehet jutni az eszköz firmware fájlrendszeréből.

A LittleBlackBox projekt több mint 2000 privát SSL kulcsot tartalmaz egy adatbázisba rendezve a hozzájuk tartozó publikus tanúsítvánnyal, hardware és firmware verzióval. Bár a legtöbb ilyen kulcsot DD-WRT firmware-ből nyerték ki, más gyártók, pl. Cisco, Linksys, D-Link és Netgear termékei is érintettek.

A router beazonosítása után, pl. az alkalmazással megfigyelve a hálózati forgalmat, visszafejthető a kommunikáció vagy középreállásos támadás (MitM – Man-in-the-middle attack) indítható.

http://seclists.org/fulldisclosure/2010/Dec/492
http://www.devttys0.com/2010/12/breaking-ssl-on-embedded-devices/
http://code.google.com/p/littleblackbox/

Címkék

MITM Router SSL


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »