Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ

「Bluetooth」をサポートするデバイスにおいて、複数の脆弱性が判明した。悪用されるとなりすましや中間者攻撃を受けるおそれがある。

機器のペアリングやメッシュネットワークへ参加させるプロビジョニング時に影響を受ける脆弱性など7件が明らかとなったもの。仏国家情報システムセキュリティ庁（ANSSI）の研究者が発見し、標準化などを行っている業界団体のBluetooth Special Interest Group（Bluetooth SIG）に報告した。

「Bluetooth」のコア技術をサポートする機器では、「SecureSimple Pairing（SSP）」「Secure Connections（SC）」「LE Secure Connections（LESC）」で使用するパスキー入力のプロトコルに脆弱性「CVE-2020-26558」が存在。中間者攻撃を受けると機器のなりすましが行われるおそれがある。

「Bluetooth BR/EDR（Basic Rate/Enhanced Data Rate）」では、PINを用いたペアリングにおいて、PINがわからない場合でも通信範囲内よりペアリングし、なりすましが可能となる「CVE-2020-26555」が明らかとなった。

くわえてCVE番号は採番されていないが、「LE Legacyペアリング」の認証において、「一時キー（TK）」を得ていなくても、認証可能となる脆弱性が判明している。

（Security NEXT - 2021/05/25 ） ツイート

PR

関連記事

「Ivanti EPMM」にOSS起因の脆弱性、すでに悪用も - 国内で機器稼働
MS、月例セキュリティ更新を公開 - 複数のゼロデイ脆弱性に対処
「Adobe ColdFusion」に深刻な脆弱性 - Adobeが緊急対応を呼びかけ
「FortiVoice」などFortinetの複数製品に脆弱性 - すでに悪用も
「FortiOS」に複数の脆弱性 - 重要度「クリティカル」も
「Ivanti Neurons for ITSM」に認証回避の脆弱性 - 管理者権限奪取のおそれ
「VMware Tools」に脆弱性 - アップデートをリリース
TeleMessageのメッセージアーカイバ、暗号化せず保存 - 米当局が注意喚起
「Microsoft Edge」にアップデート - 「WebAudio」の脆弱性を解消
「VMware Aria Automation」に脆弱性 - トークン窃取のおそれ