5,6% de los routers de España en peligro por llaves SSH-TLS genericas (Pagina 1) / Seguridad y Hacking / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 01-12-2015 16:48:26

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,051

5,6% de los routers de España en peligro por llaves SSH-TLS genericas

Millones de puntos de acceso vulnerables de por el mundo a causa de llaves SSH/TLS "genéricas"
España en quinta posición en el ranking de los países mas afectados con un 5,6% por ciento de sus punto de accesos comprometidos (gracias a telefónica) 

  Ya se había hablado bastante de este tema por la red.
Hace unos cinco días atrás SEC Consult ha sacado su estudio sobre esta vulnerabilidad y vale la pena echarle un ojo :

Stefan Viehböck...
  ¿Les suena? 
...Es la persona quien ha desvelado la brecha WPS PIN wink
 
  Volvemos al tema de hoy...
  España se lleva el quinto puesto en el ranking de los países los mas afectados

timo_1.jpg

   El único consuelo es ver que los estados unidos lo tienen mucho peor con mas de un cuarto de sus routers vulnerables...
  Se han analizado mas de 4000 dispositivos procedentes de 70 fabricantes diferentes, fijándose en el aspecto "criptografía" del https y del SSH (llaves privadas-publicas + certificados)
  Se han encontrado 580 llaves privadas genéricas.
  Toda la confidencialidad que permite el https depende de la robustez de las llaves privadas empeladas (la publica es... publica y no hace falta crackearla)
El uso de una llave privada "mala" (corta o conocida por ser genérica) hace que el https no sirve de nada...

  El peligro es grande ya que los ISP-fabricantes dejan puertos abiertos en la configuración por defecto.
En el caso de España es el VG-8050 de Comtrend empleado por telefonica que explica esta quinta posición en el ranking

Telefónica in Spain (Movistar) exposes SSH remote administration on more than 170.000 devices. Affected products are Comtrend's VG-8050 and possibly some ZyXEL DSL gateways.

 
  La receta del fracaso suele ser la siguiente : Un ISP contrata a un fabricante "barrato".
  Este fabricante usa una SDK que viene con el chipset wifi para hacer un firmware.
  El ISP retoca el firmware
Los tres trabajan a su bola, no hay colaboración, faltan los conocimientos a varios niveles y falta una vista de conjunto para crear una interfaz web decente.
  Generalmente la debilidad viene de la SDK que necesita ser configurada perfectamente... y esto explica que podemos encontrar la misma llave privada en varios modelos de fabricantes diferentes utilizados por varios proveedores de Internet.
  ¿Es un lió? Un poco. Y se debe a la multiplicidad de los intermedios conjugada a la falta de interés (y la incompetencia de unos actores) por las cuestiones de seguridad

  Este vinculo les levará a un esquema interactivo molón para evaluar las proporciones del desastre

  Todas las llaves "privadas" y los certificados encontrados se harán publico dentro de poco...

All identified certificates and private keys will be released shortly.

  Los de Telefonica están advertidos...  ¡Tienen que preparar la actualización ya!
  Vamos a poder comprobar, sin dudas tongue,  su gran capacidad de reacción y su profunda dedicación a la seguridad de sus queridos usuarios...  lol

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 01-12-2015 22:07:38

mak074
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 14

Re: 5,6% de los routers de España en peligro por llaves SSH-TLS genericas

Hola,

Como no acordarse del granStefan Viehböck...

Aun recuerdo ese diciembre 2011 cuando lei lo del wps..y pasandole trazas de wireshark de casos donde no funcionaba...jeje

Que crack !!!

Un saludo..

Desconectado

#3 01-12-2015 22:54:06

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,051

Re: 5,6% de los routers de España en peligro por llaves SSH-TLS genericas

big_smile
Fue un verdadero terremoto lo que soltó stefan este mes de diciembre de 2011... Fue como el descubrimiento de América para nuestros antepasados en el siglo 15 : un horizonte nuevo que se habría tongue
Tampoco he tenido suerte en los primeros dias... livebox y routers sin WPS (había aún mucho WEP por aquí)
Fue casi seis mes despuès que se empezó a ver por mi zona routers vulnerables, con el "boom" en 2012-2013

Desconectado

#4 02-12-2015 20:23:55

mak074
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 14

Re: 5,6% de los routers de España en peligro por llaves SSH-TLS genericas

Hola,

Si yo recuerdo que solo tenia una wifi con wps...ahora estan como churros....hace tiempo te lei un hilo...en el que estaban investigando como sacar el pin de wps con unos 50-60 pines...

Sabes como va esa investigacion ??

Un saludo.

Desconectado

#5 02-12-2015 22:46:06

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,051

Re: 5,6% de los routers de España en peligro por llaves SSH-TLS genericas

El ataque tik-tok de t6x y sxorock2212.... La cosa sigue en el aire, los chicos consiguieron buenos resultados sobre un PA pero les cuesta pulir-lo para tener algo que permite hacer una herramienta. No esta abandonado, tampoco lo esta la investigación para sacarle mas jugo a pixiedust.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Pie de página

Información del usuario

Ultimo usuario registrado: vocerildo
Usuarios registrados conectados: 0
Invitados conectados: 4

Estadisticas de los foros

Número total de usuarios registrados: 355
Número total de temas: 615
Número total de mensajes: 4,217

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20