“Post sobre um ótimo protocolo de segurança”
Muitos dispositivos de rede, usado para criptografar as conexõesSSL, hard-coded chaves armazenadas em seu firmware, assim, dois roteadores que possuem o mesmo firmware as mesmas chaves usadas para criptografar as conexões SSL. Isto significa que se capture a chave privada pode de criptografar todo o tráfego criptografado SSL firmware.
Uma ferramenta chamada LittleBlackBox que contém um banco de dados onde as chaves privadas são mapeados SLL, com os seus certificados públicos, correspondente a um determinado hardware. Esta base de dados inclui mais de 2 milhões de chaves privadas de ambos os SSL e SSH.
Com esta ferramenta você pode identificar um dispositivo de rede para o seu certificado público SSL. Além disso, desde um certificado público, a ferramenta de buscas no banco de dados para ver se ele tem uma chave privada correspondente, e se assim for, a chave privada pode ser usado com: Wireshark ou SSLsniffpara decifrar o tráfego ou para ataques MITM.
C
om LittleBlackBox pode auditar a segurança de criptografia SSLque utilizam os nossos dispositivos de rede. Para melhorar a segurança da encriptação SSL para os nossos dispositivos de rede melhor é mudar os certificados SSL usado por padrão (esta medida é possível em muitos dispositivos).
Fonte:vtroger.blogspot.com
0 comentários:
Postar um comentário