ИБ-специалист Джон Мэтерли (John Matherly) с помощью поисковой системы Shodan обнаружил, что 250 тысяч маршрутизаторов использовали один и тот же открытый SSH-ключ шифрования. В декабре прошлого года Мэтерли обновлял SSH-баннеры и, собирая отпечатки ключей, обнаружил странное поведение. Оказалось, что несколько SSH-ключей используются более одного раза. Оказалось, что все маршрутизаторы с этим отпечатком работают с ПО Dropbear SSH, развернутым компанией Telefónica de España. Эксперт пришел к выводу, что на сетевом оборудовании компании настройки SSH были установлен по умолчанию, и производитель решил использовать один и тот же образ системы на всех устройствах.
Источник: 250 тысяч маршрутизаторов использовали один и тот же открытый ключ шифрования
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Flattr
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link