我们检测到您正在使用不支持的浏览器. 为了获得最好的体验,请使用Chrome, Firefox, Safari或Edge访问该网站. X

以下问题会影响版本6.5 . MiWi软件:

早期帧计数器验证


在版本6中.5个MiWi软件和所有以前的版本,包括遗留产品, 有可能在消息验证之前验证/更新帧计数器. 有了这个弱点, 攻击者可以通过注入具有足够大的帧计数器值和无效负载的消息来增加传入帧计数器值. 这将导致拒绝网络中的服务/有效数据包. 栈中也存在重放攻击的可能性.

  • 受影响的产品:版本6.MiWi软件和所有以前的版本,包括遗留产品.
  • 漏洞函数和文件:bool mimac_at86rf中的MiMAC_ReceivedPacket(void)函数.c文件.
  • 影响:攻击者可能通过注入具有足够大的帧计数器值和无效负载的消息来增加传入帧计数器值, 什么导致拒绝网络中的服务. 对重放攻击的保护也没有在堆栈中完成.
  • 漏洞修复细节:该漏洞在版本6中被修复.6的MiWi软件和 包是可用的.

在下面的代码片段中, 在有效负载身份验证之前验证/考虑帧计数器.

MiWi_Vulnerability_WriteUp-FINAL

仅验证四个MIC字节中的两个


在版本6中.5个MiWi软件和所有以前的版本,包括遗留产品, 堆栈只验证四个消息完整性检查(MIC)字节中的两个.

  • 受影响的产品:版本6.MiWi软件和所有以前的版本,包括遗留产品.
  • 漏洞函数和文件:bool validate_mic(void)函数在mimac_at86rf.c文件.
  • 影响:该漏洞可能允许使用暴力破解攻击的人进入.
  • 漏洞修复细节:该漏洞在版本6中被修复.6 of MiWi software; the 包是可用的.

在下面的代码片段中,四个MIC字节中只使用了两个.

MiWi_Vulnerability_WriteUp-FINAL

学分:

特别感谢Carrier Global Corporation的Szymon Heidrich报告了这个漏洞.