Trailrunner7 pisze "nowy projekt, który zaowocował znaczną i rosnącą listę kluczy prywatnych SSL, które są na stałe wbudowane w wiele urządzeń, takich jak routery domu konsumenta. LittleBlackBox Projekt obejmuje listę ponad 2000 prywatnych kluczy teraz, każdego które mogą być związane z kluczem publicznym danego routera, dzięki czemu jest prosta sprawa dla atakującego do odszyfrowania ruch przechodzący przez urządzenie. Opublikowany przez grupę o nazwie / dev/ttyS0, baza danych LittleBlackBox kluczy prywatnych daje użytkownikom zdolność do znalezienia klucza dany router na kilka różnych sposobów, m.in. poprzez poszukiwanie znany klucz publiczny, patrząc na nazwę urządzenia model, producent lub wersji oprogramowania, a nawet nadając jej przechwytywania sieci, z których program będzie wyciąg urządzenia certyfikat publiczny, a następnie znaleźć skojarzony klucz prywatny SSL. "
Czytaj więcej tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz