CH azonosító
CH-8033Angol cím
POST OAK BLUETOOTH TRAFFIC SYSTEMS INSUFFICIENT ENTROPY VULNERABILITYFelfedezés dátuma
2012.11.29.Súlyosság
MagasÉrintett rendszerek
AWAM Bluetooth Reader Traffic SystemsPost Oak
Érintett verziók
Post Oak AWAM Bluetooth Reader Traffic Systems
Összefoglaló
A Post Oak AWAM Bluetooth Reader Traffic Systems egy sérülékenységét jelentették, amit kihasználva a támadók Man-in-the-Middle (MitM) támadást tudnak végrehajtani.
Leírás
A sérülékenységet az okozza, hogy a rendszer nem megfelelő entrópiát használva generálja a hitelesítéshez használt kulcsokat, amit kihasználva a támadó újra fel tudja használni a korábbi vagy nem egyedi kulcsokat. A sikeres támadás esetén Man-in-the-Middle (MitM) módszerrel le tudja hallgatni az adatforgalmat, amivel az eszköz elérhetőségét tudja veszélyeztetni, illetve bizalmas adatok módosíthat és szerezhet meg.
A sérülékenységet távolról ki lehet használni.
Megoldás
A gyártó kiadott egy javítást, amely megfelelő entrópiát biztosít a kulcsok generálása előtt. Az új telepítésű eszközök még konfigurálás előtt telepítik a javítást. A már működő eszközökre távoli hozzáférés útján kell telepíteni a frissítést.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Authentication Issues (Hitelesítés)Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2012-4687 - NVD CVE-2012-4687
Egyéb referencia: www.us-cert.gov