Приложение Reolink Desktop использует жёстко зашитый предсказуемый AES‑ключ для шифрования файлов конфигурации, позволяя злоумышленнику с л…
Приложение Reolink Desktop использует жёстко зашитый предсказуемый AES‑ключ для шифрования файлов конфигурации, позволяя злоумышленнику с локальным доступом расшифровать данные, хранящиеся в %APPDATA% [1][2]. Ключ формируется как MD5('com.reolink.app').upper() и используется совместно с IV 'bcswebapp1234567' для алгоритма AES‑CFB. Зашифрованные файлы (%APPDATA%\reolink\<UUID>.json) могут быть дешифрованы, раскрывая учётные данные. Уязвимость относится к CWE‑321 (жёстко зашитый криптографический ключ) и CWE‑522 (незащищённые учётные данные). Рекомендуется перейти на безопасные хранилища (DPAPI, Keychain) и заменить фиксированный ключ [1][2]. Источники: - [1] https://shinycolumn.notion.site/reolink-aes-key - [2] https://github.com/shinyColumn/CVE-2025-56802
Продукт использует жёстко запрограммированный, неизменяемый криптографический ключ.
https://cwe.mitre.org/data/definitions/321.html →Открыть в коллекции CWE →