W firmware Meshtastic w wersjach od 2.5.0 do przed 2.6.11 procedura flashowania stosowana przez niektórych producentów sprzętu powodowała duplikację par kluczy publiczny/prywatny, a dodatkowo nieprawidłową inicjalizację puli losowości na wybranych platformach. W efekcie klucze kryptograficzne generowane przez urządzenia mogły mieć zbyt niską entropię, co pozwala atakującemu na przechwycenie i odszyfrowanie prywatnych wiadomości użytkowników.
▸ Pokaż oryginał (EN)
Meshtastic is an open source mesh networking solution. In versions from 2.5.0 to before 2.6.11, the flashing procedure of several hardware vendors was resulting in duplicated public/private keys. Additionally, the Meshtastic was failing to properly initialize the internal randomness pool on some platforms, leading to possible low-entropy key generation. When users with an affected key pair sent Direct Messages, those message could be captured and decrypted by an attacker that has compiled the list of compromised keys. This issue has been patched in version 2.6.11 where key generation is delayed til the first time the LoRa region is set, along with warning users when a compromised key is detected. Version 2.6.12 furthers this patch by automatically wiping known compromised keys when found. A workaround to this vulnerability involves users doing a complete device wipe to remove vendor-cloned keys.
Problem wynika z dwóch powiązanych usterek: po pierwsze, procesory flashowania stosowane przez producentów sprzętu powielały identyczne pary kluczy na wielu urządzeniach; po drugie, oprogramowanie firmware nie inicjalizowało poprawnie wewnętrznej puli entropii (losowości) na niektórych platformach, co prowadziło do generowania kluczy o niskiej entropii (CWE-331 — niewystarczająca entropia). Atakujący, który skompiluje listę znanych skompromitowanych kluczy, może przechwycić zaszyfrowane wiadomości bezpośrednie (Direct Messages) wysyłane przez użytkowników posiadających podatne pary kluczy, a następnie je odszyfrować.
Atakujący jest w stanie odszyfrować prywatne wiadomości bezpośrednie (Direct Messages) przesyłane przez urządzenia z podatnymi kluczami, co oznacza całkowite naruszenie poufności komunikacji. W przypadku skompromitowania kluczy na poziomie systemu możliwy jest również ograniczony wpływ na integralność i dostępność systemów zależnych.
Należy zaktualizować firmware do wersji 2.6.11, która opóźnia generowanie kluczy do momentu pierwszego ustawienia regionu LoRa oraz ostrzega użytkownika o wykryciu skompromitowanego klucza. Wersja 2.6.12 rozszerza poprawkę o automatyczne usuwanie znanych skompromitowanych kluczy po ich wykryciu. Jako obejście problemu (workaround) zaleca się wykonanie pełnego czyszczenia urządzenia (complete device wipe) w celu usunięcia kluczy sklonowanych przez producenta.
Meshtastic Firmware w wersjach od 2.5.0 do przed 2.6.11, szczególnie urządzenia, których klucze zostały wygenerowane podczas procedury flashowania przez producentów sprzętu stosujących duplikowane klucze lub platformy z nieprawidłową inicjalizacją puli losowości.
Podatność dotyczy sieci mesh opartych na LoRa (np. komunikacja off-grid). Producent udostępnił poprawkę w dwóch etapach: wersja 2.6.11 wprowadza mechanizm ostrzegania, a wersja 2.6.12 automatycznie usuwa znane skompromitowane klucze. Użytkownicy, którzy nie mogą natychmiast zaktualizować firmware, powinni wykonać pełne czyszczenie urządzenia.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:L/SC:L/SI:L/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XMeshtastic Firmware
OSMeshtastic2.5.0 – 2.6.11 (bez)
Powiązane podatności
Meshtastic Firmware: pominięcie uwierzytelnienia przez podmianę klucza publicznego
RCE przez buffer overflow w obsłudze pakietów protobuf w Meshtastic Firmware
Meshtastic is an open source mesh networking solution. In the current Meshtastic architecture, a Node is ident...
Meshtastic is an open source, off-grid, decentralized, mesh network. Meshtastic uses MQTT to communicate over ...
Meshtastic device firmware is a firmware for meshtastic devices to run an open source, off-grid, decentralized...