同一の秘密鍵が異なる製品間で使われている問題

2015年11月27日 18:06

あるAnonymous Coward 曰く、　多数のネットワーク機器などで、同一のHTTPS証明書や秘密鍵が使われているという（ITmedia）。オーストラリアのSEC Consultによる調査で明らかになったもの。

　同じメーカー、製品ライン内だけでなく、複数のベンダー間で同じ証明書や鍵が使われているケースもあったそうだ。証明書や秘密鍵がユニークなものでない場合、中間者攻撃などに悪用される可能性がある。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー： DellのPCに不審なルート証明書がプリインストールされていた？ 2015年11月25日 500万個のSSH公開鍵を解析する実験 2015年01月27日 GitHub上で不適切に公開されている秘密鍵を使ってAWSに不正アクセスする事例が発生 2014年03月26日 パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析される 2013年12月23日

最新記事

• 自動車開発を「数週間から数日」へ短縮　NTNが挑むベアリングトルクの理論革新と省エネの正体
• がん治療に光明か? ブラジル産グリーンプロポリスに「がん幹細胞性」を低下させる可能性
• AIエージェント元年、スマホの次の主導権争い　「作業」から「意志」の時代へ
• AIサーバーの「猛烈な排熱」に挑む　データセンター液冷化、日本企業の商機
• 次世代チップ「2ナノ」への挑戦　ラピダス支援と日本が描く未来の設計図