VPN-routere genbruger nøgler

Artiklen blev oprindeligt publiceret den 19/3/2015

Sikkerhedsforskere har opdaget, at routere kan bruge den samme nøgle til at kryptere data med. Et VPN-modul brugte den samme nøgle på over 28.000 routere.

Formålet med eksperimentet var at se, hvor udbredt brugen af svage krypteringsnøgler, de såkaldte eksportnøgler, er. Den type nøgler kan udnyttes via FREAK-angrebet (Factoring attack on RSA-EXPORT Keys).

Forskerne fra Royal Holloway, University of London fandt svage nøgler på 9,7 procent af de godt 22 millioner IP-adresser, hvor der kørte SSL/TLS.

Men de opdagede samtidig, at mange af nøglerne ikke var unikke. De fleste gengangere var fra et SSL VPN-modul. En nøgle hertil optrådte 28.394 gange. To andre nøgler blev observeret over 1.000 gange hver.

Dermed er der risiko for, at en bruger af et SSL-baseret VPN (virtuelt privat netværk) på en router har adgang til VPN’er hos andre firmaer, der anvender samme nøgle.

Anbefaling
Slå brugen af svage krypteringsnøgler fra.

Links

• Factoring 512-bit RSA Moduli for Fun (and a Profit of $9,000), artikel fra Royal Holloway, University of London
• Double FREAK! A cryptographic bug that was found because of the FREAK bug, blogindlæg fra Sophos