OpenSC pkcs11-tool不安全密鑰生成漏洞
作者:佚名
泄漏敏感信息##遠(yuǎn)程攻擊##立即處理[msg]影響版本: OpenSC OpenSC 0.11.7 OpenSC OpenSC SVN trunk漏洞描述: Bugraq ID: 34884 CNCAN ID:CNCAN-2009050903 OpenSC是一款智能卡庫和所及的應(yīng)用程序。
影響版本:
OpenSC OpenSC 0.11.7
OpenSC OpenSC SVN trunk
漏洞描述:
Bugraq ID: 34884
CNCAN ID:CNCAN-2009050903
OpenSC是一款智能卡庫和所及的應(yīng)用程序。
OpenSC包含的’pkcs11-tool’模塊存在設(shè)計錯誤,可導(dǎo)致使用不安全RSA公鑰。
攻擊者借此漏洞可獲得對私有解密密鑰的訪問,成功利用漏洞允許攻擊者獲得敏感信息或未授權(quán)訪問智能卡。
成功利用漏洞需要如下組合:
1,工具設(shè)置public指數(shù)為1來生成密鑰。
2,PKCS#11模塊接收這個公共指數(shù)并轉(zhuǎn)發(fā)到卡上。
3,卡接收public指數(shù)并生成RSA密鑰.
<*參考 http://www.opensc-project.org/pipermail/opensc-announce/2009-May/000025.html *>
SEBUG安全建議:
可聯(lián)系供應(yīng)商獲得升級程序:
http://www.opensc-project.org/
【編輯推薦】
責(zé)任編輯:安泉
來源:
安全中國
