250.000 routers met zelfde SSH-sleutel ontdekt
Een onderzoeker die een programma schreef om onder andere de "vingerafdrukken" van SSH-sleutels te verzamelen stond vreemd te kijken toen hij één vingerafdruk op meer dan 250.000 apparaten aantrof. Het bleek om routers van de Spaanse telecomprovider Telefonica de Espana te gaan.
Sommige netwerkapparatuur zou standaard van SSH zijn voorzien, waarbij de fabrikant beslist om dezelfde image van het besturingssysteem op alle apparaten uit te rollen. Onderzoeker John Matherly, tevens oprichter van de Shodan-zoekmachine, vond ook nog twee sleutels die respectievelijk 200.000 en 150.000 keer werden gebruikt.
"Door deze zaken te analyseren is het makkelijk om een beeld te krijgen van de systematische problemen die zowel hardwarefabrikanten als internetproviders plagen", aldus Matherly. Hij heeft een lijst van unieke vingerafdrukken verzameld en biedt die nu via Github aan. "Het zou me niet verbazen als je interessante beveiligingsproblemen vindt door te analyseren waarom deze dingen verkeerd geconfigureerd zijn", zo merkt hij op.
Dat heeft als effect een bericht op security.nl
Wow...
Klopt. Echter misschien staat er in de image echter ook nog een authorized_key die dan overal het zelfde is... who knows
Klopt. Echter misschien staat er in de image echter ook nog een authorized_key die dan overal het zelfde is... who knows
Op zich niks mis mee als bepaalde (set) public key(s) op heel veel systemen staat.
Ik mag echter wel hopen dat de bijbehorende private key(s) door de respectievelijke houder(s) met de nodige omzichtigheid worden behandeld en dat aan de public keys geen onnodige of veel te brede autorisaties op de routers zijn gekoppeld.
Het gaat erom dat al deze systemen ook dezelfde "private key" hebben. Als je toegang hebt tot een van deze systemen, dan kun je verkeer voor elk van die andere systemen ontcijferen.
Klopt. Echter misschien staat er in de image echter ook nog een authorized_key die dan overal het zelfde is... who knows
Op zich niks mis mee als bepaalde (set) public key(s) op heel veel systemen staat.
Ik mag echter wel hopen dat de bijbehorende private key(s) door de respectievelijke houder(s) met de nodige omzichtigheid worden behandeld en dat aan de public keys geen onnodige of veel te brede autorisaties op de routers zijn gekoppeld.
Als de SSH fingerprint hetzelfde is, is de private key hetzelfde. Deze staat sowieso dan hard gecodeerd in het image (wordt dus niet bij eerste keer opstarten gegenereerd) en is dus te achterhalen.
Dat achterhalen kost veel inspanning, maar daarna heb je wel toegang tot meteen 200.000 apparaten, dus wel de moeite waard
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
