Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ

「Bluetooth」をサポートするデバイスにおいて、複数の脆弱性が判明した。悪用されるとなりすましや中間者攻撃を受けるおそれがある。

機器のペアリングやメッシュネットワークへ参加させるプロビジョニング時に影響を受ける脆弱性など7件が明らかとなったもの。仏国家情報システムセキュリティ庁（ANSSI）の研究者が発見し、標準化などを行っている業界団体のBluetooth Special Interest Group（Bluetooth SIG）に報告した。

「Bluetooth」のコア技術をサポートする機器では、「SecureSimple Pairing（SSP）」「Secure Connections（SC）」「LE Secure Connections（LESC）」で使用するパスキー入力のプロトコルに脆弱性「CVE-2020-26558」が存在。中間者攻撃を受けると機器のなりすましが行われるおそれがある。

「Bluetooth BR/EDR（Basic Rate/Enhanced Data Rate）」では、PINを用いたペアリングにおいて、PINがわからない場合でも通信範囲内よりペアリングし、なりすましが可能となる「CVE-2020-26555」が明らかとなった。

くわえてCVE番号は採番されていないが、「LE Legacyペアリング」の認証において、「一時キー（TK）」を得ていなくても、認証可能となる脆弱性が判明している。

（Security NEXT - 2021/05/25 ） ツイート

PR

関連記事

「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起
「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正
ウェブメール「Roundcube」にXSSなど脆弱性 - 更新を強く推奨
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意