250 тысяч маршрутизаторов использовали один и тот же открытый ключ шифрования

ИБ-специалист Джон Мэтерли (John Matherly) с помощью поисковой системы Shodan обнаружил, что 250 тысяч маршрутизаторов использовали один и тот же открытый SSH-ключ шифрования. Об этом эксперт  сообщил в своем блоге.

В декабре прошлого года Мэтерли обновлял SSH-баннеры и, собирая отпечатки ключей, обнаружил странное поведение. Оказалось, что несколько SSH-ключей используются более одного раза. К примеру, следующий отпечаток был обнаружен порядка в 250 тысячах устройств:

 dc:14:de:8e:d7:c1:15:43:23:82:25:81:d2:59:e8:c0 

Оказалось, что все маршрутизаторы с этим отпечатком работают с ПО Dropbear SSH, развернутым компанией Telefónica de España. 

Эксперт пришел к выводу, что на сетевом оборудовании компании настройки SSH были установлен по умолчанию, и производитель решил использовать один и тот же образ системы на всех устройствах.

Эта проблема затрагивает и 150 тысяч роутеров в Китае и на Тайване. По мнению Мэтерли, подобная погрешность ставить под удар безопасность пользовательских данных.