Se ha descubierto una llave SSH maestra para productos Cisco (Pagina 1) / Seguridad y Hacking / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 29-06-2015 12:59:44

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Se ha descubierto una llave SSH maestra para productos Cisco

Peligro con varios servicios de Cisco debido a la existencia de una llave SSH maestra única

ssh2.jpg

  El SSH (Secure Shell) es un protocolo de comunicación empleado para la gestión remota.
Fue creado y desarrollado para reemplazar protocolos mas viejos como telnet o ftp.
Se usa actualmente el SHH-2 que fue lanzado en 2006 por el IET.
A la diferencia de telnet o ftp, con la "consola segura" SHH, el trafico esta cifrado con una llave.
Esta llave se negocia en inicio de conexión  de un modo criptográfico "asimétrico"; mucho  más seguro.
Es exactamente igual que con el intercambio de llaves DH que hemos visto con el ataque "pixie dust" "Pixie Dust" ataque de fuerza bruta offline para generar el PIN valido .
Se emite una llave publica cifrada que solo se puede descifrar si se tiene por su lado la llave privada exacta.
Así desde el primer instante el trafico esta cifrado y nunca se intercambia la llave privada en claro a ninguno momento a la diferencia de los otros protocolos citados anteriormente.

  Todo esto es teóricamente mucho mas seguro si se respecta algunos principios básicos fundamentales...

SSH.jpg

  Un consejo básico que puede leer cualquiera al abrir cualquier cuenta dónde sea. Consejo que no respectaron les ingenieros y técnicos de la impresa pionera del Internet...
  Es lo que aprendamos en este tema de "threat post" : Default ssh key found in many cisco security appliances

ssh3.jpg

 

Dennis Fisher escribió:

Many Cisco security appliances contain default, authorized SSH keys that can allow an attacker to connect to an appliance and take almost any action he chooses. The company said that all of its Web Security Virtual Appliances, Email Security Virtual Appliances, and Content Security Management Virtual Appliances are affected by the vulnerability.

  Hace tiempo que Cisco ha vendido su división para la producción de CPE (routers, tarjetas) a Belkin. Cisco se dedica unicamente a las cosas a grande escala, servidores, soluciones para empresas etc...
  Vemos aqui que un intruso podría con esta llave SSH  hacer una verdadera masacre : mails, reglas de seguridad web... Con esto ya puede montar miles de escenarios para conocer hasta el nombre de la mascota de cada empleado. 
Un gran "cagada" (disculpen del lenguaje) que Cisco justifica invocando la comodidad para tomar el control a distancia de los dispositivos para hacer actualizaciones etc...
Por favor, que parren con estas historias : siempre acaban siendo "puertas traseras". tongue 

Cisco ha actualizado los software incriminados para colmatar la brecha. ¡Hasta la próxima!

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Pie de página

Información del usuario

Ultimo usuario registrado: evam
Usuarios registrados conectados: 0
Invitados conectados: 2

Estadisticas de los foros

Número total de usuarios registrados: 357
Número total de temas: 621
Número total de mensajes: 4,272

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20