ИБ-специалист Джон Мэтерли (John Matherly) с помощью поисковой системы Shodan обнаружил, что 250 тыс. маршрутизаторов использовали один и тот же открытый SSH-ключ шифрования. Об этом эксперт сообщил в своем блоге.
В декабре прошлого года Мэтерли обновлял SSH-баннеры и, собирая отпечатки ключей, обнаружил странное поведение. Оказалось, что несколько SSH-ключей используются более одного раза. К примеру, следующий отпечаток был обнаружен порядка в 250 тысячах устройств:
dc:14:de:8e:d7:c1:15:43:23:82:25:81:d2:59:e8:c0
Оказалось, что все маршрутизаторы с этим отпечатком работают с ПО Dropbear SSH, развернутым компанией Telefonica de Espana. Эксперт пришел к выводу, что на сетевом оборудовании компании настройки SSH были установлен по умолчанию, и производитель решил использовать один и тот же образ системы на всех устройствах. Эта проблема затрагивает и 150 тыс. роутеров в Китае и на Тайване. По мнению Мэтерли, подобная погрешность ставить под удар безопасность пользовательских данных. (Новости/NovostIT)