Samsung Internet for Galaxy Watch версии 5.0.9, доступный до Samsung Galaxy Watch 3, не проверяет должным образом сертификаты TLS, позволяя…
Samsung Internet for Galaxy Watch версии 5.0.9, доступный до Samsung Galaxy Watch 3, не проверяет должным образом сертификаты TLS, позволяя злоумышленнику выдать себя за любой веб-сайт, посещаемый пользователем. Это критическая ошибка в проверке подлинности сервера. Она сводит на нет использование HTTPS в качестве безопасного канала, позволяя проводить атаки Man-in-the-Middle, красть конфиденциальную информацию или изменять входящий и исходящий трафик [1]. В данном случае браузер не проверяет соответствие домена сертификата доменному имени веб-сайта. Это означает, что он примет любой сертификат TLS, выданный для любого произвольного домена, если он подписан доверенным центром сертификации. Таким образом, злоумышленник может получить бесплатный сертификат для контролируемого им домена и перехватить каждый TLS-соединение, исходящее от приложения. Источники: - [1] https://github.com/diegovargasj/CVE-2025-32407
Продукт не проверяет или некорректно проверяет сертификат.
https://cwe.mitre.org/data/definitions/295.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует слабость, возникающую вследствие применения хеш-алгоритма с низкой устойчивостью к коллизиям, для генерации запросов на подпись сертификата (CSR), содержащих блоки коллизий в разделах «подписываемых данных». Злоумышленник отправляет один CSR на подписание доверенному удостоверяющему центру, а затем использует подписанный блок для того, чтобы второй сертификат выглядел подписанным тем же удостоверяющим центром. Вследствие хеш-коллизии оба сертификата, будучи различными, дают одно и то же хеш-значение, и подписанный блок одинаково работает с обоими сертификатами. В итоге второй сертификат X.509 злоумышленника, который удостоверяющий центр никогда не видел, оказывается подписанным и верифицированным этим удостоверяющим центром.
https://capec.mitre.org/data/definitions/459.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует криптографическую слабость в реализации алгоритма проверки подписи для генерации действительной подписи без знания ключа.
https://capec.mitre.org/data/definitions/475.html →Открыть в коллекции CAPEC →