Archivo

lunes, 3 de enero de 2011

Claves HardCodeadas (SSL)



     Muchos routers contienen hardcodeadas las claves SSL en sus firmware, esto significa que para desencriptar trafico de un router con un firmware determinado, el atacante debería conseguir ese firmware (de la pagina del fabricante) y extraer de allí la clave SSL.

     El ataque tiene sus limitaciones en cuanto a los distintos "sabores" de firmware que utiliza un mismo router, pero existe una herramienta llamada LittleBlackBox q facilitara la identificaion, y la obtención de certificados publicos, el proyecto se encuentra en Google Code.

Para mas información ...
http://code.google.com/p/littleblackbox/
http://www.devttys0.com/2010/12/breaking-ssl-on-embedded-devices/
http://seclists.org/bugtraq/2010/Dec/192

No hay comentarios: