Inicio / Alerta Temprana / Bitácora Ciberseguridad / Millones de dispositivos usan certificados X.509 y claves SSH host compartidas

Millones de dispositivos usan certificados X.509 y claves SSH host compartidas

25/11/2015
Investigadores de SEC Consult han descubierto que numerosos dispositivos empotrados accesibles desde Internet utilizan idénticos certificados X.509 y claves de host SSH. Estos datos han sido obtenidos después de analizar el firmware de más de 4000 dispositivos empotrados de más de 70 proveedores. La mayoría de los dispositivos son vulnerables debido a la reutilización de los certificados y claves en líneas de productos de vendedores individuales. Sin embargo existen casos en los que idénticos certificados y claves son utilizados por múltiples proveedores. En estos casos, la principal causa puede ser debida a que los firmwares fueron desarrollados con SDK comunes, o dispositivos OEM que usan el firmware proporcionado por un ISP. Este fallo permite ataques de suplantación, man-in-the-middle o descifrado pasivo.
Etiquetas: