Digital Report

250 тысяч маршрутизаторов использовали один и тот же открытый ключ шифрования

США

ИБ-специалист Джон Мэтерли (John Matherly) с помощью поисковой системы Shodan обнаружил, что 250 тысяч маршрутизаторов использовали один и тот же открытый SSH-ключ шифрования. В декабре прошлого года Мэтерли обновлял SSH-баннеры и, собирая отпечатки ключей, обнаружил странное поведение. Оказалось, что несколько SSH-ключей используются более одного раза. Оказалось, что все маршрутизаторы с этим отпечатком работают с ПО Dropbear SSH, развернутым компанией Telefónica de España. Эксперт пришел к выводу, что на сетевом оборудовании компании настройки SSH были установлен по умолчанию, и производитель решил использовать один и тот же образ системы на всех устройствах.

Источник: 250 тысяч маршрутизаторов использовали один и тот же открытый ключ шифрования

Exit mobile version
Перейти к верхней панели