El libre pensamiento para un internet libre
No estas registrado.
- Temas: Activo | Sin respuesta
#1 01-12-2015 16:48:26
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,730
5,6% de los routers de España en peligro por llaves SSH-TLS genericas
Millones de puntos de acceso vulnerables de por el mundo a causa de llaves SSH/TLS "genéricas"
España en quinta posición en el ranking de los países mas afectados con un 5,6% por ciento de sus punto de accesos comprometidos (gracias a telefónica)
Ya se había hablado bastante de este tema por la red.
Hace unos cinco días atrás SEC Consult ha sacado su estudio sobre esta vulnerabilidad y vale la pena echarle un ojo :
House of Keys: Industry-Wide HTTPS Certificate and SSH Key Reuse Endangers Millions of Devices Worldwide @ Sec Consult de Stefan Viehböck
Stefan Viehböck...
¿Les suena?
...Es la persona quien ha desvelado la brecha WPS PIN 
Volvemos al tema de hoy...
España se lleva el quinto puesto en el ranking de los países los mas afectados
El único consuelo es ver que los estados unidos lo tienen mucho peor con mas de un cuarto de sus routers vulnerables...
Se han analizado mas de 4000 dispositivos procedentes de 70 fabricantes diferentes, fijándose en el aspecto "criptografía" del https y del SSH (llaves privadas-publicas + certificados)
Se han encontrado 580 llaves privadas genéricas.
Toda la confidencialidad que permite el https depende de la robustez de las llaves privadas empeladas (la publica es... publica y no hace falta crackearla)
El uso de una llave privada "mala" (corta o conocida por ser genérica) hace que el https no sirve de nada...
El peligro es grande ya que los ISP-fabricantes dejan puertos abiertos en la configuración por defecto.
En el caso de España es el VG-8050 de Comtrend empleado por telefonica que explica esta quinta posición en el ranking
Telefónica in Spain (Movistar) exposes SSH remote administration on more than 170.000 devices. Affected products are Comtrend's VG-8050 and possibly some ZyXEL DSL gateways.
La receta del fracaso suele ser la siguiente : Un ISP contrata a un fabricante "barrato".
Este fabricante usa una SDK que viene con el chipset wifi para hacer un firmware.
El ISP retoca el firmware
Los tres trabajan a su bola, no hay colaboración, faltan los conocimientos a varios niveles y falta una vista de conjunto para crear una interfaz web decente.
Generalmente la debilidad viene de la SDK que necesita ser configurada perfectamente... y esto explica que podemos encontrar la misma llave privada en varios modelos de fabricantes diferentes utilizados por varios proveedores de Internet.
¿Es un lió? Un poco. Y se debe a la multiplicidad de los intermedios conjugada a la falta de interés (y la incompetencia de unos actores) por las cuestiones de seguridad
Este vinculo les levará a un esquema interactivo molón para evaluar las proporciones del desastre
Todas las llaves "privadas" y los certificados encontrados se harán publico dentro de poco...
All identified certificates and private keys will be released shortly.
Los de Telefonica están advertidos... ¡Tienen que preparar la actualización ya!
Vamos a poder comprobar, sin dudas 
, su gran capacidad de reacción y su profunda dedicación a la seguridad de sus queridos usuarios... 
Desconectado
#2 01-12-2015 22:07:38
- mak074
- Very Important Usuario
- Registrado: 29-03-2015
- Mensajes: 14
Re: 5,6% de los routers de España en peligro por llaves SSH-TLS genericas
Hola,
Como no acordarse del granStefan Viehböck...
Aun recuerdo ese diciembre 2011 cuando lei lo del wps..y pasandole trazas de wireshark de casos donde no funcionaba...jeje
Que crack !!!
Un saludo..
Desconectado
#3 01-12-2015 22:54:06
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,730
Re: 5,6% de los routers de España en peligro por llaves SSH-TLS genericas
Fue un verdadero terremoto lo que soltó stefan este mes de diciembre de 2011... Fue como el descubrimiento de América para nuestros antepasados en el siglo 15 : un horizonte nuevo que se habría
Tampoco he tenido suerte en los primeros dias... livebox y routers sin WPS (había aún mucho WEP por aquí)
Fue casi seis mes despuès que se empezó a ver por mi zona routers vulnerables, con el "boom" en 2012-2013
Desconectado
#4 02-12-2015 20:23:55
- mak074
- Very Important Usuario
- Registrado: 29-03-2015
- Mensajes: 14
Re: 5,6% de los routers de España en peligro por llaves SSH-TLS genericas
Hola,
Si yo recuerdo que solo tenia una wifi con wps...ahora estan como churros....hace tiempo te lei un hilo...en el que estaban investigando como sacar el pin de wps con unos 50-60 pines...
Sabes como va esa investigacion ??
Un saludo.
Desconectado
#5 02-12-2015 22:46:06
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,730
Re: 5,6% de los routers de España en peligro por llaves SSH-TLS genericas
El ataque tik-tok de t6x y sxorock2212.... La cosa sigue en el aire, los chicos consiguieron buenos resultados sobre un PA pero les cuesta pulir-lo para tener algo que permite hacer una herramienta. No esta abandonado, tampoco lo esta la investigación para sacarle mas jugo a pixiedust.
Desconectado
Temas similares
| Tema | Respuestas | Vistas | Ultimo mensaje |
|---|---|---|---|
|
¡Vienen grandes cambios! por Takomou
|
2 | 165 | Hoy 15:25:52 por Patcher |
|
Pegado: |
521 | 339979 | 10-05-2023 18:24:28 por Betis-Jesus |
|
|
27 | 1242 | 09-05-2023 21:32:44 por kcdtv |
|
Hacktivismo por CHARGER22
|
1 | 205 | 08-05-2023 19:53:26 por kcdtv |
|
Pegado: |
447 | 66089 | 22-04-2023 15:31:13 por kcdtv |
Información del usuario
Ultimo usuario registrado: klurosu
Usuarios registrados conectados: 0
Invitados conectados: 7
Estadisticas de los foros
Número total de usuarios registrados: 2,446
Número total de temas: 1,637
Número total de mensajes: 15,586
Atom tema feed - Impulsado por FluxBB
© 2014-2022 Wifi-libre.com - [ Generated in 0.031 seconds ]