CVE-2021-26322
CVE-2021-26322
En resumen
La plataforma almacena una clave privada sin protección aleatoria adecuada, lo que permite que un atacante recupere la clave comparando mensajes cifrados. Esto debilita toda la seguridad del sistema.
Detalle técnico
La vulnerabilidad resulta de la reutilización de vectores de inicialización (IVs) al cifrar la clave privada de la plataforma, permitiendo ataques de two-time pad donde un atacante con acceso a múltiples criptogramas puede recuperar el texto plano de la clave. El problema afecta al cifrado en reposo del material criptográfico persistente sin generación de IV aleatorio criptográficamente seguro por operación de cifrado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Persistent platform private key may not be protected with a random IV leading to a potential “two time pad attack”.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →