l+f: Geklonte SSH-Schlüssel sind böse

Tausende von Geräten im Netz verwenden ein und den selben SSH-Schlüssel. Das birgt Gefahren.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Wenn man das Internet abscannt findet man haufenweise recycelte SSH-Schlüssel. Telefónica hat den selben Schlüssel auf 250.000 spanischen Heimroutern im Einsatz, bei denen ein SSH-Dienst ab Werk mitgeliefert wird. Metasploit-Entwickler HD Moore hat angefangen, solche geklonten Schlüssel in einem GitHub-Repo zusammenzutragen.

Zum Glück handelt es sich bei den meisten Klonen um Identifikationsschlüssel, mit denen sich der Server-Dienst gegenüber dem Nutzer ausweist. Schlimmstes Angriffszenario ist hier eine Man-in-the-Middle-Attacke, bei dem sich der Angreifer als das Gerät ausgibt. Allerdings listet Moore auch einige Login-Schlüssel. Gerieten diese in falsche Hände, könnte sich ein Angreifer auf allen Geräten anmelden, die diesen Schlüssel nutzen. Es gilt: SSH-Keys niemals auf mehreren Geräten verwenden!

lost+found: Die heise-Security-Rubrik für Kurzes und Skuriles aus der IT-Security (fab)