Приемопередатчик Semtech LR11x LoRa, работающий с ранними версиями прошивки, содержит уязвимость раскрытия информации в своей функции прове…
Приемопередатчик Semtech LR11x LoRa, работающий с ранними версиями прошивки, содержит уязвимость раскрытия информации в своей функции проверки прошивки. Когда хост выдает команду проверки действительности прошивки через интерфейс SPI, устройство расшифровывает предоставленный зашифрованный пакет прошивки блок за блоком, чтобы подтвердить его целостность. Тем не менее, последний расшифрованный блок прошивки остается нераскрытым в памяти после завершения процесса проверки. Агитатор с доступом к интерфейсу SPI может впоследствии выдавать команды чтения памяти для извлечения расшифрованного содержимого встроенной программы из этой остаточной памяти, эффективно обходя механизм защиты шифрования прошивки. Атака требует физического доступа к интерфейсу SPI устройства.
Продукт высвобождает ресурс — например, память или файл — для последующего повторного использования, однако не очищает («обнуляет») содержащуюся в нём информацию до выполнения критического перехода состояния или передачи ресурса другим субъектам для повторного использования.
https://cwe.mitre.org/data/definitions/226.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →