BR-Linux.org

A preparação inicial de um elemento ativo de rede geralmente envolve mais de uma atividade relacionada ao software: a instalação e a configuração. Mas quando um gestor mais afoito no corte de custos, ou um estagiário brilhante na redução do próprio serviço a qualquer custo, descobrem que é possível produzir uma imagem dos arquivos de um sistema já configurado, e aí passar a reproduzi-la em uma operação única em todos os demais aparelhos, eles são capazes de fazer apenas um teste local, observar que o sistema dá boot e roteia, e aí colocar esse método em prática como novo padrão operacional, sem antes verificar com um profissional habilitado.

Esse é um dos cenários possíveis para explicar a descoberta de 250.000 roteadores instalados pela Telefónica de España nas redes domésticas de seus clientes de banda larga, todos compartilhando um mesmo par de chaves SSH. É isso mesmo, quem obtiver a chave de um deles, será capaz de comandar todos. Imagine a pressa das gangs do ramo, todas querendo ser a primeira a invadir e mudar a senha do maior número possível desses aparelhos, para terem uma botnet sob seu exclusivo controle. (via it.slashdot.org - “Duplicate SSH Keys Put Tens of Thousands of Home Routers At Risk - Slashdot”)