Hundertausende Router benutzen gleiche SSH Keys –Teil III

Aller schlechten Dinge sind drei: Da draußen laufen wohl zehntausende Router, die alle den gleichen SSH-Schlüssel benutzt. Wer also den SSH-Schlüssel kennt, erhält Zugriff auf die Firmware und Konfigurierung des Routers.


Anzeige

Diese Information finden sich in diesem itworld-Artikel. Ursache ist ein fehlerhaftes Setup der Router durch den Hersteller, wodurch hundertausende Geräte mit dem gleichen öffentlichen Schlüssel für Remote Zugriffe auf die Secure Shell (SSH) ausgestattet sind.

John Matherly konnte über die spezialisierte Suchmaschine Shodan (www.shodanhq.com) bei Abfragen mehr als 250.000 Geräte finden, die den gleichen öffentlichen SSH-Schlüssel verwenden. Die Router wurden von der spanischen Telefongesellschaft Telefónica de España ausgegeben. Auch in China und Taiwan ließen sich 150.000 Geräte mit dem gleichen Problem aufspüren.

Mit dem SSH-Schlüssel kann man auf den Router zugreifen und diesen umkonfigurieren oder schlimmeres veranstalten. Die Entdecker der Sicherheitslücke gehen davon aus, dass die Hersteller Router unprofessionell geflasht haben. Weitere Details sind hier nachlesbar.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.