CVE-2021-26322
CVE-2021-26322
Em resumo
A plataforma armazena uma chave privada sem proteção aleatória adequada, permitindo que um atacante recupere a chave comparando mensagens criptografadas. Isso enfraquece toda a segurança do sistema.
Detalhe técnico
A vulnerabilidade resulta da reutilização de vetores de inicialização (IVs) ao criptografar a chave privada da plataforma, permitindo ataques de two-time pad onde um atacante com acesso a múltiplos criptogramas pode recuperar a chave em texto plano. O problema afeta a criptografia em repouso do material criptográfico persistente sem geração de IV aleatório criptograficamente seguro por operação de criptografia.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Persistent platform private key may not be protected with a random IV leading to a potential “two time pad attack”.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →