Tweeduizend SSL-sleutels liggen op straat
Beveiligingsrisico
21 december 2010 | Jan Custers
Een groep ontwikkelaars heeft tweeduizend SSL-sleutels voor populaire routers vrijgegeven. Daarmee kan beveiligd verkeer ontgrendeld worden.
Het LittleBlackBox-project van de /dev/ttyS0-groep omvat momenteel iets meer dan tweeduizend private SSL-sleutels. SSL is een encryptiestandaard voor internetverkeer en wordt onder meer gebruikt om e-banking te beveiligen.
Database
De database is vrij toegankelijk op het internet en kan op verschillende manieren doorzocht worden. Je kunt zoeken op merk van een router, typenummer of firmwareversie. Je kunt ook nagaan of de SSL-sleutel van jouw hardware bekend is, door je netwerkverkeer te laten analyseren.
Veel hardwarefabrikanten verwerken een SSL-sleutel in de hardware van hun producten, maar sommigen plaatsen die in de firmware. Indien twee personen met hetzelfde type router en dezelfde firmware de sleutel achterhalen, kunnen ze elkaars netwerkverkeer ontgrendelen.
De meerderheid van de sleutels is afkomstig van de openbron DD-WRT-firmware, maar er zijn ook sleutels bij van Cisco, Linksys, D-Link en Netgear.
bron: ZDNet
Lees verder op ZDNet »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
