Liên quan đến các lỗ hổng gây ra bởi bóng đá tỷ lệ kèo nhà cái Public Key

bóng đá tỷ lệ kèo nhà cái tỷ lệvề các lỗ hổng gây ra bởi bóng đá tỷ lệ kèo nhà cái Public Key

Liên quan đến bóng đá tỷ lệ kèo nhà cái ký sinh

Phiên bản đầu tiên ngày 29 tháng 9 năm 2006
ngày 4 tháng 12 năm 2006 đã thêm thông tin tương thích cho Fitelnet-F100 (sê-ri Ver2)
ngày 4 tháng 12 năm 2006 đã thêm thông tin tương thích cho Fitelnet-F1000 (sê-ri Ver2)
ngày 15 tháng 1 năm 2007 đã thêm thông tin hỗ trợ cho Fitelnet-F80
ngày 5 tháng 3 năm 2007 đã thêm thông tin hỗ trợ cho Fitelnet-F120
Liên kết cố định cho NISCC vào ngày 14 tháng 5 năm 2008

○ Tổng quan

Một vấn đề lỗ hổng đã được xác nhận trong khóa công khai bóng đá tỷ lệ kèo nhà cái. Lỗ hổng này đã được chỉ ra rằng nó có thể dẫn đến một cuộc tấn công dos.
khóa công khai bóng đá tỷ lệ kèo nhà cái bao gồm một mô đun số nguyên lớn N, chẳng hạn như 1024 bit hoặc 2048-bit và số mũ số nguyên nhỏ E, từ 3 đến 65537. Có thể thực hiện một cuộc tấn công dos vì xử lý tính toán bằng cách sử dụng khóa công khai này mất nhiều thời gian.

・ Thông tin tham chiếu

Tác động đến các sản phẩm của chúng tôi

Sản phẩm của chúng tôi có thể bị ảnh hưởng nếu họ sử dụng các khóa công khai bóng đá tỷ lệ kèo nhà cái.
Cụ thể, các chức năng sau có thể sử dụng khóa công khai bóng đá tỷ lệ kèo nhà cái:

Chức năng PKI IPSEC
SSH chức năng

Tác động đến các sản phẩm của chúng tôi như sau.

×: Impact
-: hỗ trợ tính năng nhưng không có hiệu lực
=: Không có tác dụng vì chức năng này không được hỗ trợ

Tên sản phẩm	Chức năng PKI IPSEC	Hàm SSH
Fitelnet-F80/F100/F120/F1000	×	-
Fitelnet-F40	× *1	=
Manyo-ev/pk	×	=
Fitelnet-F3000	=	×

*1: Chỉ khi tùy chọn PKI được áp dụng

Chức năng PKI của IPSEC chỉ có thể bị ảnh hưởng nếu bạn đang sử dụng PKI. Cụ thể, các trường hợp sau bị ảnh hưởng:

Nếu khóa công khai bóng đá tỷ lệ kèo nhà cái được liệt kê trên giấy chứng nhận của trạm CA đáng tin cậy là một khóa không chính xác được chỉ ra trong thông tin lỗ hổng được đề cập và chứng chỉ ngang hàng được chứng minh bởi trạm CA được thông báo bởi thiết bị đối lập
Nếu khóa công khai bóng đá tỷ lệ kèo nhà cái của thiết bị đối lập được chứng minh bởi trạm CA đáng tin cậy là một khóa không chính xác được chỉ ra trong thông tin lỗ hổng

Không bị ảnh hưởng nếu hàm PKI không được sử dụng. Nó cũng không bị ảnh hưởng nếu khóa công khai bóng đá tỷ lệ kèo nhà cái sai của thiết bị đối lập không được chứng minh bởi một trạm CA đáng tin cậy.

Mức độ tác động phụ thuộc vào số lượng bit trong khóa công khai bóng đá tỷ lệ kèo nhà cái không hợp lệ, ví dụ, nếu mô đun N là 8192 bit và số mũ E là 8191 bit, nó có thể bị ảnh hưởng bởi một cuộc tấn công dos, chẳng hạn như thất bại khi không bị mất phiên.

Như đã đề cập ở trên, mặc dù lỗ hổng này có thể dẫn đến một cuộc tấn bóng đá tỷ lệ kèo nhà cái dos, nó sẽ không bị ảnh hưởng miễn là trạm CA hoạt động chính xác, do đó, khả năng chức năng PKI của IPSEC bị ảnh hưởng bởi lỗ hổng này bị hạn chế.

Hàm SSH có thể bị ảnh hưởng khi thực hiện xác thực máy chủ và xác thực người dùng bằng cách sử dụng xác thực bóng đá tỷ lệ kèo nhà cái.

Xác thực máy chủ là chức năng kiểm tra xem máy chủ của đối tác kết nối SSH có phải là máy chủ chính xác hay không và bằng cách nhận khóa công khai bóng đá tỷ lệ kèo nhà cái từ đối tác kết nối, bạn có thể xác minh điều này để kiểm tra xem đối tác kết nối có phải là đối tác kết nối chính xác hay không. Nếu bạn nhận được khóa công khai bóng đá tỷ lệ kèo nhà cái không chính xác từ đối tác kết nối, sẽ mất một thời gian để xác nhận.

Xác thực người dùng Sử dụng Xác thực khóa công khai là một tính năng được hỗ trợ bởi Giao thức SSHV2 và máy chủ SSHV2 có nhận được chứng chỉ khóa công khai bóng đá tỷ lệ kèo nhà cái của đối tác kết nối hay không và xác minh chứng chỉ, để kiểm tra xem kết nối có phải từ người dùng chính xác hay không. Nếu chứng chỉ chứa khóa công khai bóng đá tỷ lệ kèo nhà cái không chính xác và nếu trạm CA cấp chứng chỉ có khóa công khai bóng đá tỷ lệ kèo nhà cái không chính xác, thì nó sẽ bị ảnh hưởng bởi việc xác minh tốn thời gian.

Trong các sản phẩm của chúng tôi, chức năng SSH Server không thực hiện xác thực máy chủ hoặc xác thực người dùng bằng cách sử dụng xác thực khóa công khai, do đó các thiết bị chỉ triển khai chức năng SSH Server không bị ảnh hưởng. Chức năng khách hàng SSH hỗ trợ xác thực máy chủ và nếu khóa công khai bóng đá tỷ lệ kèo nhà cái không hợp lệ được máy chủ SSH thông báo, chỉ có máy khách SSH bị ảnh hưởng. Tuy nhiên, duy nhất bị ảnh hưởng là các máy khách SSH đã được thông báo về khóa công khai bóng đá tỷ lệ kèo nhà cái không hợp lệ và ảnh hưởng của lỗ hổng này bị hạn chế vì việc sử dụng CPU sẽ chỉ được tăng tạm thời và thời gian cần thiết để kết nối với máy chủ SSH đã thông báo khóa công khai bóng đá tỷ lệ kèo nhà cái không hợp lệ.

○ Cách làm việc

Hàm PKI của IPSEC có thể tránh được bằng các phương pháp sau:

Không sử dụng chức năng PKI
Chỉ sử dụng các trạm CA đáng tin cậy có khóa công khai bóng đá tỷ lệ kèo nhà cái chính xác và không chứng minh khóa công khai bóng đá tỷ lệ kèo nhà cái không hợp lệ tại trạm CA này

Có thể tránh được hàm SSH bằng các phương pháp sau:

Không sử dụng chức năng máy khách SSH
Nếu bạn sử dụng chức năng máy khách SSH, chỉ kết nối với máy chủ SSH đáng tin cậy

firmware truy cập

Đối với các sản phẩm bị ảnh hưởng, phần sụn giải quyết lỗ hổng này hiện đang được chuẩn bị.
Chúng tôi sẽ thông báo cho bạn về các sản phẩm hiện có sẵn để có sẵn trên trang web này theo thời gian.

・ Fitelnet-F100:Phần sụn cho V02.07 (00)(2006/12/4)
・ fitelnet-f1000:tỷ lệ bóng đá tỷ lệ kèo nhà cái hômcung cấp các biện pháp đối phó (2006/12/4)
・ Fitelnet-F80:bóng đá tỷ lệ kèo nhà cái(2007/1/15)
・ fitelnet-f120:Thiết bị mạng điện kèo nhà cái tỷ lệ cá cược [Fitelnet]:Cung cấp các biện pháp đối phó (2007/3/5)

Đối với các câu hỏi liên quan đến trang này, vui lòng liên hệ 5995_6269
Bảo lưu mọi quyền, Bản quyền (c) bóng đá tỷ lệ kèo nhà cái ty TNHH Điện Furukawa, Ltd. 2006