Millionen IP-Geräte mit identischen SSH-Keys und Zertifikaten im Einsatz
Quelle: SEC Consult

Millionen IP-Geräte mit identischen SSH-Keys und Zertifikaten im Einsatz

Sicherheitsspezialisten haben bei der Analyse von Routern und Modems festgestellt, dass Millionen Geräte mit identischen SSH-Keys und HTTPS-Zertifikaten im Einsatz sind. Unter den Geräteherstellern finden sich bekannte Brands wie Linksys oder Zyxel.
29. November 2015

     

Wie eine Untersuchung der Firmware von Tausenden Routern, Modems oder VoIP-Telefonen ergeben hat, kommen bei unzähligen Geräten dieselben SSH-Schlüssel und HTTPS-Zertifikate zum Einsatz. Die Sicherheitsspezialisten von SEC Consult haben über 4000 Modelle von gut 70 Herstellern untersucht, darunter auch hierzulande bekannte Brands wie Zyxel oder Linksys. Wie die Analysten festhalten, muss davon ausgegangen werden, dass die Hersteller die Firmware mittels SDKs herstellen, die sie von den Chipset-Herstellern erhalten haben, bei der Fertigung aber darauf verzichten, die vorgegebenen Schlüssel zu ändern.
So wurde etwa ein Zertifikat aus dem Broadcom-SDK, das auf den Namen Daniel und die Mailadresse kiding@broadcom.com lautet, in der Firmware von Actiontec, Aztech, Comtrend, Innatech, Linksys, Smart RG, Zhone und Zyxel gefunden. Es soll aktuell bei über 480'000 Geräten im Einsatz sein. Ein weiteres Zertifikat, das ursprünglich von Texas Instruments stammte und auf ein Unternehmen namens Multitech in Banglore ausgestellt wurde, findet sich gemäss der Analyse in weiteren 300'000 Geräten von Herstellern wie Aztech, ZTE oder Zyxel.


Laut SEC Consult bilden die identischen Schlüssel ein ernsthaftes Sicherheitsrisiko und können Man-in-the-Middle-Angriffe ermöglichen, wodurch Angreifer Administratorrechte erlangen könnten. Ein direkter Angriff über das Internet wird allerdings als schwierig und damit eher unwahrscheinlich eingestuft. Endanwendern wird empfohlen, die SSH-Keys und Zertifikate auszutauschen, wobei angemerkt wird, dass der Prozess alles andere als einfach sei und in einigen Fällen auch herstellerseitig verhindert werde. (rd)


Weitere Artikel zum Thema

Zyxel stellt Übergangs-Patches für NetUSB-Sicherheitslücke bereit

26. Mai 2015 - Die Router von TP-Link, Zyxel und Netgear sind von einer Sicherheitslücke im Linux-Kernel-Modul NetUSB betroffen, welche es Routern ermöglicht, Drucker oder externe Speichermedien im Netzwerk zu teilen. Zyxel hat nun erste Patches als Übergangslösung veröffentlicht. Die überarbeitete Firmware soll am 18. Juni verfügbar werden.

Sicherheitsleck in Zyxel- und Netgear-Routern

22. Mai 2015 - Ein Leck im Linux-Kernel-Modul NetUSB macht Router von Zyxel, Netgear und anderen Herstellern angreifbar. Erst ein Hersteller hat bereits mit der Veröffentlichung von Firmware-Upgrades reagiert.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER