HTTPS: Netgear verteilt private Schlüssel

Thread Starter
Mitglied seit
06.03.2017
Beiträge
112.376
netgear_logo.jpg
Das US-amerikanische Unternehmen Netgear verteilt aktuell seine privaten Schlüssel für HTTPS-Verbindungen. Besagte Schlüssel lassen sich der Firmware entnehmen. Dies haben jetzt zwei Sicherheitsforscher herausgefunden und den genannten Key bereits seit einigen Tagen auf Github veröffentlicht. Zwar haben die Forscher den Hersteller im Vorfeld kontaktiert, jedoch zeigte sich Netgear nicht gerade kooperativ, wenn es um die Zusammenarbeit mit Sicherheitsforschern ging. Dies schienen die Entdecker des Zertifikats ebenfalls noch im Hinterkopf gehabt zu haben. Nachdem das Entdecker-Team auch nach vier Werktagen keinen direkten Kontakt zum Unternehmen hatte, entschied man sich kurzfristig für einen Release.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Früher stand Netgear für was.

Jetzt werden sie belächelt.
 
War doch bei den AVM Kabelfritten auch mal so. Da wurde der private Intermediate Key für die DOCSIS-Zertifikate gleich mit auf den Flash der Box gepackt :fresse:
 
Gibt es denn einen besseren weg? Mit OpenWRT hab ich einfach Router.meinedomain.tld und dafür ein Letsencrypt Zertifikat per DNS besorgt, das ist jetzt aber nicht wirklich ein gangbarer weg für den Otto normal User.
 
Otto-Normaluser braucht keine Verschlüsselung. Er hat doch nach Meinung der Allgemeinheit Nichts zu verbergen.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh