Historias
Slashboxes
Comentarios
 

Varios millones de dispositivos comparten las mismas claves

Entrada escrita por jperex y editada por mig21 el Lunes, 30 Noviembre de 2015, 11:00h   Printer-friendly   Email story
La empresa de seguridad SEC Consult ha analizado el firmware de más de 4000 dispositivos embebidos (routers, módems, cámaras IP, teléfonos VoIP...) procedentes de más 70 vendedores. Tras estudiar las llaves SSH y los certificados HTTPS que usan estos dispositivos en sus paneles de control, se han catalogado sólo 580 certificados únicos, lo que supone que dispositivos de diferentes fabricantes utilizan los mismos certificados. SEC Consult ha publicado la lista de certificados HTTPS y llaves SSH afectadas. Los dispositivos con estos certificados serían vulnerables a ataques de suplantación man-in-the-middle y a ataques pasivos de descifrado. La solución para evitarlo sería muy simple: que los fabricantes generasen llaves criptográficas aleatorias y únicas en cada dispositivo unidad. Toda la información se encuentra en el blog de SEC Consult. Más opiniones en Slashdot.

Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.