Trailrunner7 skriver "Ett nytt projekt har producerat ett stort och växande lista över de privata SSL nycklar som är hårdkodade i många inbyggda enheter, t.ex. routrar konsumenternas hem. LittleBlackBox Projektet omfattar en lista med mer än 2.000 privata nycklar just nu, varje som kan förknippas med den offentliga nyckeln för en viss router, vilket gör det enkelt för en angripare att dekryptera trafik som passerar genom enheten. Utgiven av en grupp som kallas / dev/ttyS0 ger LittleBlackBox databas över privata nycklar användare förmåga att hitta nyckeln för en specifik router på flera olika sätt, bland annat genom att söka efter en känd öppen nyckel, leta upp en enhet modellnamn, tillverkare eller firmware version eller ens ge det ett nätverk fånga, från vilken programmet kommer att packa enhetens publika certifikat och sedan hitta den tillhörande privata SSL nyckel. "
Läs mer i denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar