Программа:
nCipher payShield
nCipher nShield
nCipher Document Sealing Engine (DSE 200)
nCipher KeepSecure
nCipher netHSM
nCipher nForce
nCipher Cryptographic Hardware Interface Library (CHIL) 1.x
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения
безопасности.
1. Обнаружена ошибка в HSM во время выбора случайных параметров для генерации
Diffie-Hellman (DH) ключей. Удаленный пользователь может получить личный ключ
значительно быстрее, чем при обычной брут-форс атаке. Для удачной эксплуатации
уязвимости требуется доступ к HSM и требуется, чтобы для генерации DH ключей не
использовались параметры группы Oakley.
2. Ошибка дизайна в nCore API может привести к тому, что в приложении будут
использоваться слабые MAC протоколы, которые передают ненулевой IV вместе с
сообщением. Это может привести к тому, что уязвимое приложение, использующее
nCore API, не сможет обнаружить определенные изменения в сообщении, которые
CBC-MAC должен защищать.
3. Определенный функционал в firmware, предназначенный для экспериментальных
целей может сгенерировать слабые ключи. Удаленный пользователь может получить
личный ключ значительно быстрее, чем при обычной брут-форс атаке.
