Ezerszámra sebezhetők a netes eszközök

Biztonsági kutatók több ezer internetelérésre alkalmas eszköz esetében mutattak ki biztonsági réseket. Legtöbbször titkosításokhoz használt kulcsok miatt kiszolgáltatottak a készülékek.
 

A SEC Consult egy minden korábbinál szélesebb körű biztonsági kutatást végzett, amelynek eredményeit a napokban hozta nyilvánosságra. A feltárt problémák hamar bejárták a sajtót, ami nem csoda, hiszen több ezer eszközről derült ki, hogy viszonylag könnyen térdre kényszeríthetők. Ráadásul nem egy esetben neves gyártók termékeiről bizonyosodott be, hogy kiszolgáltatottak a támadásokkal szemben.

A kutatók több mint négyezer különféle eszközt vettek górcső alá. Ezek összességében több mint 70 gyártótól származtak. Voltak közöttük egyebek mellett modemek, routerek, hálózati átjárók, VoIP-telefonok és IP-kamerák is. A legtöbb esetben az derült ki, hogy a készülékek azonos tanúsítványokat, titkosítási kulcsokat alkalmaznak különösen az SSH és a HTTPS alapú kommunikáció során. 

Az elemzőmunka alkalmával 580 privát kulcsot sikerült kinyerniük a kutatóknak, amelyek közül 230 jelenleg is használatban van. A titkosító kulcsok az esetek többségében a firmware-ekben voltak, vagyis hard-kódolt formában használták azokat az eszközök, illetve az alkalmazások. A leggyakrabban azt lehetett megállapítani, hogy gyártókon belül termékcsoportonként változnak a titkosítási kulcsok, de különböző gyártók, különféle termékeiben is kimutathatók voltak azonos kulcsok. Így például a Broadcom SDK-t használó (például Actiontec, Aztech, Innatech, Comtrend, Smart RG, Zhone és ZyXEL) eszközök firmware-jében is feltárhatók voltak azonos tanúsítványok. Hasonlót lehetett megfigyelni a Texas Instruments SDK-ja kapcsán is. Az előbbi esetben 500 ezer, míg az utóbbi kapcsán 300 ezer készülék érintett.

A SEC Consult szakemberei elmondták, hogy az azonos tanúsítványok, kulcsok alkalmazása több szempontból is segítheti a kiberbűnözőket, akik előtt ilyen módon egyszerre sok ajtó nyílhat ki. Közbeékelődéses támadásokat indíthatnak, lehallgathatják az adatforgalmat, vagy akár megtéveszthetik a felhasználókat. 

Van itt még más gond is

Fontos megjegyezni, hogy a mostani vizsgálatok nem csupán az azonos tanúsítványok, kulcsok kapcsán tártak fel visszásságokat. A kutatók kiemelték például azt, hogy 80 ezer olyan Seagate GoFlex NAS (Network Attached Storage) eszközt azonosítottak, amelyek az internet felől hozzáférhetőek voltak nem körültekintő konfigurálás miatt. Ugyanakkor sokszor éppen az internetszolgáltatók kockáztatják a felhasználók értékeit, amikor olyan modemeket, hálózati eszközöket bocsátanak a rendelkezésükre, amiknek az alapértelmezett beállításai biztonsági szempontból gyengék.

A SEC Consulting a vizsgálati eredmények láttán már augusztusban felvette a kapcsolatot egyes CERT-ekkel, illetve biztonsági szervezetekkel, hogy koordináltan lehessen értesíteni a gyártókat a felmerült kockázatokról. Egyes vállalatok már megtették a szükséges lépéseket a biztonsági rések befoltozása érdekében, de a következő időszakban egészen biztosan sok frissítés lát majd napvilágot a szóban forgó sérülékenységek miatt.

A lista

A SEC Consulting által összeállított, érintett gyártók listáján szereplő nevek között egyebek mellett az alábbiak tűnnek fel: 
ADB, AMX, Actiontec, Adtran, Alcatel-Lucent, Alpha Networks, Aruba Networks, Aztech, Bewan, Busch-Jaeger, CTC Union, Cisco, Clear, Comtrend, D-Link, Deutsche Telekom, DrayTek, Edimax, General Electric (GE), Green Packet, Huawei, Infomark, Innatech, Linksys, Motorola, Moxa, NETGEAR, NetComm Wireless, ONT, Observa Telecom, Opengear, Pace, Philips, Pirelli , Robustel, Sagemcom, Seagate, Seowon Intech, Sierra Wireless, Smart RG, TP-LINK, TRENDnet, Technicolor, Tenda, Totolink, unify, UPVEL, Ubee Interactive, Ubiquiti Networks, Vodafone, Western Digital, ZTE, Zhone, ZyXEL.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség