安全预警-华为家庭网关产品中的WPS PIN码离线暴力破解安全漏洞
- 预警编号:Huawei-SA-20141224-01-WPSPIN
- 初始发布时间: 2014-12-24
- 更新发布时间: 2014-12-24
某些支持WPS协议的华为家庭网关产品存在PIN码可被离线暴力破解的安全漏洞。这些产品使用的供应商解决方案中的随机数发生器(RNG)的随机性不足,导致暴力破解的难度降低。攻击者破解PIN码以后,可以通过被破解设备访问互连网(漏洞编号:HWPSIRT-2014-0939)。
该漏洞的CVE编号为: CVE-2014-9690。
|
产品名称 |
版本号 |
修复产品版本号 |
|
WS318 |
V100R001C01B022及之前的版本 |
V100R001C01B023 |
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
基础得分:6.4 (AV:N/AC:L/Au:N/C:P/I:N/A:P)
临时得分:5.3 (E:F/RL:O/RC:C)1. 前提条件:
a. 攻击者监听到一次合法用户使用WPS协议到设备进行认证的数据包交换过程
b. 攻击者利用逆向工程获取设备RNG的算法
2. 漏洞细节:
某些设备的RNG随机性不够强。所以攻击者可以监听和分析WPS协议包,并得到用于加密PIN码的关键信息。这些关键信息使得暴力破解PIN码更容易,攻击者可能在数分钟内破解得到PIN码。
为了破解PIN码,攻击者必须了解RNG的算法。因此,并没有一种攻击所有支持WPS协议设备的方式。攻击的难度取决于RNG算法的复杂性。
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
该漏洞由Dominique Bongard发现。华为应急响应团队尚未知悉关于该漏洞的任何公开声明或者恶意使用。
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
无
