関連記事
同一の秘密鍵が異なる製品間で使われている問題
2015年11月27日 18:06
記事提供元:スラド
あるAnonymous Coward 曰く、 多数のネットワーク機器などで、同一のHTTPS証明書や秘密鍵が使われているという(ITmedia)。オーストラリアのSEC Consultによる調査で明らかになったもの。
同じメーカー、製品ライン内だけでなく、複数のベンダー間で同じ証明書や鍵が使われているケースもあったそうだ。証明書や秘密鍵がユニークなものでない場合、中間者攻撃などに悪用される可能性がある。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
DellのPCに不審なルート証明書がプリインストールされていた? 2015年11月25日
500万個のSSH公開鍵を解析する実験 2015年01月27日
GitHub上で不適切に公開されている秘密鍵を使ってAWSに不正アクセスする事例が発生 2014年03月26日
パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析される 2013年12月23日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
