Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ
一方「Meshプロファイル 1.0」と「同1.0.1」をサポートするデバイスでは、「CVE-2020-26560」が明らかとなった。「AuthValue」を保有するように見せかけ、「ネットワークキー(NetKey)」や「アプリケーションキー(AppKey)」を発行させることが可能になるという。
さらにプロビジョナーの公開鍵、プロビジョニング確認値、プロビジョニングランダム値、プロビジョニング手順で使用する公開鍵より、「AuthValue」を計算により割り出すことが可能な脆弱性「CVE-2020-26559」が判明。
さらにエントロピーが十分でない「AuthValue」に対してブルートフォース攻撃が可能となる脆弱性「CVE-2020-26557」や、プロビジョニング手順において、タイムアウト前に使用された「AuthValue」を特定できる場合に「NetKey」を特定できる「CVE-2020-26556」なども明らかとなっている。
これら脆弱性の判明を受け、Bluetooth SIGでは、参加する会員企業と情報共有を進めており、必要に応じてパッチを提供するよう求めた。利用者に対しても、デバイスやOSの開発元から提供される更新プログラムをインストールするよう呼びかけている。
(Security NEXT - 2021/05/25 )
ツイート
関連リンク
- Bluetooth SIG:Impersonation in the Pin Pairing Protocol Vulnerability
- Bluetooth SIG:Malleable Commitment Vulnerability
- Bluetooth SIG:Predictable AuthValue in Bluetooth Mesh Provisioning Leads to MITM Vulnerability
- Bluetooth SIG:Impersonation in the Passkey Entry Protocol Vulnerability
- Bluetooth SIG:Impersonation Attack in Bluetooth Mesh Provisioning Vulnerability
- Bluetooth SIG:AuthValue Leak Vulnerability
- Bluetooth SIG:Authentication of the LE Legacy Pairing Vulnerability
- CERT/CC:Devices supporting Bluetooth Core and Mesh Specifications are vulnerable to impersonation attacks and AuthValue disclosure
- Bluetooth SIG
- CERT/CC
PR
関連記事
WordPress向けプラグイン「InstaWP Connect」に脆弱性
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中