Post Oak Bluetooth Traffic Systems sérülékenység

CH azonosító

CH-8033

Angol cím

POST OAK BLUETOOTH TRAFFIC SYSTEMS INSUFFICIENT ENTROPY VULNERABILITY

Felfedezés dátuma

2012.11.29.

Súlyosság

Magas

Érintett rendszerek

AWAM Bluetooth Reader Traffic Systems
Post Oak

Érintett verziók

Post Oak AWAM Bluetooth Reader Traffic Systems

Összefoglaló

A Post Oak AWAM Bluetooth Reader Traffic Systems egy sérülékenységét jelentették, amit kihasználva a támadók Man-in-the-Middle (MitM) támadást tudnak végrehajtani.

Leírás

A sérülékenységet az okozza, hogy a rendszer nem megfelelő entrópiát használva generálja a hitelesítéshez használt kulcsokat, amit kihasználva a támadó újra fel tudja használni a korábbi vagy nem egyedi kulcsokat. A sikeres támadás esetén Man-in-the-Middle (MitM) módszerrel le tudja hallgatni az adatforgalmat, amivel az eszköz elérhetőségét tudja veszélyeztetni, illetve bizalmas adatok módosíthat és szerezhet meg.

A sérülékenységet távolról ki lehet használni.

Megoldás

A gyártó kiadott egy javítást, amely megfelelő entrópiát biztosít a kulcsok generálása előtt. Az új telepítésű eszközök még konfigurálás előtt telepítik a javítást. A már működő eszközökre távoli hozzáférés útján kell telepíteni a frissítést.

További javaslatok a kockázatok csökkentésére:

  1. Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  2. A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  3. Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »