Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ
一方「Meshプロファイル 1.0」と「同1.0.1」をサポートするデバイスでは、「CVE-2020-26560」が明らかとなった。「AuthValue」を保有するように見せかけ、「ネットワークキー(NetKey)」や「アプリケーションキー(AppKey)」を発行させることが可能になるという。
さらにプロビジョナーの公開鍵、プロビジョニング確認値、プロビジョニングランダム値、プロビジョニング手順で使用する公開鍵より、「AuthValue」を計算により割り出すことが可能な脆弱性「CVE-2020-26559」が判明。
さらにエントロピーが十分でない「AuthValue」に対してブルートフォース攻撃が可能となる脆弱性「CVE-2020-26557」や、プロビジョニング手順において、タイムアウト前に使用された「AuthValue」を特定できる場合に「NetKey」を特定できる「CVE-2020-26556」なども明らかとなっている。
これら脆弱性の判明を受け、Bluetooth SIGでは、参加する会員企業と情報共有を進めており、必要に応じてパッチを提供するよう求めた。利用者に対しても、デバイスやOSの開発元から提供される更新プログラムをインストールするよう呼びかけている。
(Security NEXT - 2021/05/25 )
ツイート
関連リンク
- Bluetooth SIG:Impersonation in the Pin Pairing Protocol Vulnerability
- Bluetooth SIG:Malleable Commitment Vulnerability
- Bluetooth SIG:Predictable AuthValue in Bluetooth Mesh Provisioning Leads to MITM Vulnerability
- Bluetooth SIG:Impersonation in the Passkey Entry Protocol Vulnerability
- Bluetooth SIG:Impersonation Attack in Bluetooth Mesh Provisioning Vulnerability
- Bluetooth SIG:AuthValue Leak Vulnerability
- Bluetooth SIG:Authentication of the LE Legacy Pairing Vulnerability
- CERT/CC:Devices supporting Bluetooth Core and Mesh Specifications are vulnerable to impersonation attacks and AuthValue disclosure
- Bluetooth SIG
- CERT/CC
PR
関連記事
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
