Kalendář
  • 1.6.2020Authenticate 2020
  • 14.6.2020Hack in Paris
  • 15.6.2020Open Security Summit
  • 1.8.2020Black Hat USA
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Statisíce zařízení sdílejí stejné klíče a certifikáty

26. 11. 2015

Firma Sec Consulting otestovala 4000 zařízení od sedmdesáti výrobců. Zjistila přitom, že mnoho z nich používá stejné SSH klíče a HTTPS certifikáty, které obvykle vycházejí z původního vzorového firmwaru dodaného výrobci čipů. Útočníkům to může usnadnit MitM útoky na HTTPS provoz a nalogování do administračního rozhraní těchto zařízení. Certifikát vydaný zaměstnanci firmy Broadcom tak například používá 480 000 zařízení od osmi výrobců.

Share Button

Komentáře