Hundertausende Router benutzen gleiche SSH Keys –Teil III

Aller schlechten Dinge sind drei: Da draußen laufen wohl zehntausende Router, die alle den gleichen SSH-Schlüssel benutzt. Wer also den SSH-Schlüssel kennt, erhält Zugriff auf die Firmware und Konfigurierung des Routers.

Diese Information finden sich in diesem itworld-Artikel. Ursache ist ein fehlerhaftes Setup der Router durch den Hersteller, wodurch hundertausende Geräte mit dem gleichen öffentlichen Schlüssel für Remote Zugriffe auf die Secure Shell (SSH) ausgestattet sind.

John Matherly konnte über die spezialisierte Suchmaschine Shodan (www.shodanhq.com) bei Abfragen mehr als 250.000 Geräte finden, die den gleichen öffentlichen SSH-Schlüssel verwenden. Die Router wurden von der spanischen Telefongesellschaft Telefónica de España ausgegeben. Auch in China und Taiwan ließen sich 150.000 Geräte mit dem gleichen Problem aufspüren.

Mit dem SSH-Schlüssel kann man auf den Router zugreifen und diesen umkonfigurieren oder schlimmeres veranstalten. Die Entdecker der Sicherheitslücke gehen davon aus, dass die Hersteller Router unprofessionell geflasht haben. Weitere Details sind hier nachlesbar.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert