Svenskars routrar utnyttjade av kinesisk hackergrupp

Det intressanta med ASUS-sårbarheten/CyclopsBlink är att det hyssjats väldigt mycket om hur den utnyttjades i ASUS-fallet och jag vet inte ens om några slutsatser dragits. Eventuellt rör det sig bara om routers med svaga- eller defaultcredentials för påloggning till administrationsgränssnittet. Då antingen "ägda" på det sättet utifrån för att någon slagit på WAN-administration av okunnighet eller misstag, eller via skript från datorer på insidan som gör anrop till detta.

Istället för att fokusera på vem som möjligtvis hackat routern, kanske vi kan tänka på hur viktigt det är att säkerställa att de certifikat som genereras på routern är tillförlitliga. Är det möjligt att dessa gratis certifikat inte är tillräckligt säkra och kan vara en svag länk i routrarnas säkerhet?

Ubiquiti är väl ändå inte kinesiska?

Vilka certifikat syftar du på?

Var står det att det routrarna tillhör ett kinesiskt företag? FBI gick in och hanterade ett liknande fall i USA (gruppen APT28 den gången) genom att bakvägen gå in i tusentals SOHO-routrar och ta bort malwaret från maskinerna. I det fallet handlade det om Edgerouters.

Ööö va?
Certifikat har inte speciellt mycket med denna typ av säkerhet att göra.
Certifikatets roll är att man ska veta att det är korrekt part man pratar med. För att förhindra MITM(Man Inte n The Middle) attacker, Inte hur man pratar med den. Svaga algoritmer i certifikatet gör förvisso att dem är lättare att knäcka men det hjälper bara för MITM attacker. Att hacka en brandvägg i sig har väldigt lite med certifikat att göra.

Man in the middle? Vart kommer denna uppgift ifrån?