Friday, 27 November 2015

2015.11.27 - Nyhetsbrev

Gjenbruk av HTTPS-sertifikater og SSH-nøkler gjør millioner av enheter sårbare.

Gjenbruk av HTTPS-sertifikater og SSH-nøkler gjør millioner av enheter sårbare

Ved å analysere mer enn 4000 produkter fra over 70 forskjellige leverandører har forskere ved SEC Consult funnet utstrakt gjenbruk av HTTPS-sertifikater og SSH-nøkler. De private nøklene som er gjenbrukt kan i mange tilfeller hentes ut fra enhetenes firmware. Produktene dette gjelder er blant annet rutere, modem og IP-kamera fra så godt som alle kjente leverandører. Problemet ved dette er at alle enhetene som bruker samme firmware, også vil ha samme statiske nøkler og sertifikat. Dette kan da misbrukes til blant annet man-in-the-middle angrep.
Referanser
http://www.forbes.com/sites/thomasbrewster/20[...]
http://blog.sec-consult.com/2015/11/house-of-[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.