Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ
一方「Meshプロファイル 1.0」と「同1.0.1」をサポートするデバイスでは、「CVE-2020-26560」が明らかとなった。「AuthValue」を保有するように見せかけ、「ネットワークキー(NetKey)」や「アプリケーションキー(AppKey)」を発行させることが可能になるという。
さらにプロビジョナーの公開鍵、プロビジョニング確認値、プロビジョニングランダム値、プロビジョニング手順で使用する公開鍵より、「AuthValue」を計算により割り出すことが可能な脆弱性「CVE-2020-26559」が判明。
さらにエントロピーが十分でない「AuthValue」に対してブルートフォース攻撃が可能となる脆弱性「CVE-2020-26557」や、プロビジョニング手順において、タイムアウト前に使用された「AuthValue」を特定できる場合に「NetKey」を特定できる「CVE-2020-26556」なども明らかとなっている。
これら脆弱性の判明を受け、Bluetooth SIGでは、参加する会員企業と情報共有を進めており、必要に応じてパッチを提供するよう求めた。利用者に対しても、デバイスやOSの開発元から提供される更新プログラムをインストールするよう呼びかけている。
(Security NEXT - 2021/05/25 )
ツイート
関連リンク
- Bluetooth SIG:Impersonation in the Pin Pairing Protocol Vulnerability
- Bluetooth SIG:Malleable Commitment Vulnerability
- Bluetooth SIG:Predictable AuthValue in Bluetooth Mesh Provisioning Leads to MITM Vulnerability
- Bluetooth SIG:Impersonation in the Passkey Entry Protocol Vulnerability
- Bluetooth SIG:Impersonation Attack in Bluetooth Mesh Provisioning Vulnerability
- Bluetooth SIG:AuthValue Leak Vulnerability
- Bluetooth SIG:Authentication of the LE Legacy Pairing Vulnerability
- CERT/CC:Devices supporting Bluetooth Core and Mesh Specifications are vulnerable to impersonation attacks and AuthValue disclosure
- Bluetooth SIG
- CERT/CC
PR
関連記事
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
セキュリティアップデート「Firefox 147.0.2」が公開
