JVNDB-2013-006384

JVNDB-2013-006384
Android の Java Cryptography Architecture で使用される Apache Harmony における暗号保護メカニズムを破られる脆弱性
概要
Android の Java Cryptography Architecture (JCA) で使用される Apache Harmony の SecureRandom の実装内の classlib/modules/security/src/main/java/common/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java の engineNextBytes 関数は、ユーザにより提供されたシードがない場合、不正なオフセット値を使用するため、暗号保護メカニズムを破られる脆弱性が存在します。本脆弱性の Bitcoin ウォレットアプリケーションを対象とした攻撃が 2013 年 8 月に観測されています。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): 部分的可用性への影響(A): なし
影響を受けるシステム

Apache Software Foundation Apache Harmony 6.0M3 まで Google Android 4.4 未満
上記以外の製品も影響を受ける可能性があります。
想定される影響
攻撃者により、予測可能な PRNG の生成結果を利用されることで、暗号保護メカニズムを破られる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Apache Software Foundation Apache Software Foundation : Apache Harmony Google Android Developers Blog : Some SecureRandom Thoughts Google : android / platform/libcore / kitkat-release / . / luni / src / main / java / org / apache / harmony / security / provider / crypto / SHA1PRNG_SecureRandomImpl.java
CWEによる脆弱性タイプ一覧 CWEとは?
暗号の問題(CWE-310) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2013-7372
参考情報
National Vulnerability Database (NVD) : CVE-2013-7372 関連文書 : Randomly Failed! The State of Randomness in Current Java Implementations 関連文書 : Android Security Vulnerability
更新履歴
[2014年05月02日] 掲載


公表日	2013/08/14
登録日	2014/05/02
最終更新日	2014/05/02

Android の Java Cryptography Architecture で使用される Apache Harmony における暗号保護メカニズムを破られる脆弱性