Trailrunner7 scrive "Un nuovo progetto ha prodotto un elenco vasto e crescente delle chiavi private SSL che sono hard-coded in molti dispositivi embedded, come i router a casa del consumatore. LittleBlackBox Il progetto comprende una lista di più di 2.000 le chiavi private in questo momento, ogni dei quali può essere associata con la chiave pubblica di un determinato router, rendendo una semplice questione per un attacco di decifrare il traffico che passa attraverso il dispositivo. Pubblicato da un gruppo chiamato / dev/ttyS0, il database di chiavi private LittleBlackBox offre agli utenti la capacità di trovare la chiave per un router specifico in diversi modi, anche attraverso la ricerca di una chiave nota pubblica, la ricerca di un dispositivo nome del modello, costruttore o la versione del firmware o addirittura dare una acquisizione di rete, da cui il programma sarà estratto del dispositivo certificato pubblico e quindi trovare la chiave associata privata SSL. "
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento