Detail publikace
CVE-2021-34571, CVE-2021-34572, CVE-2021-34573, CVE-2021-34576
Analyzovali jsme systémy pro bezdrátové čtení spotřeby vody z pohledu zabezpečení bezdrátových přenosů. V rámci výzkumu jsme odhalili řadu zranitelností týkající se např. nezajištění zabezpečení odpovídající standardům ČSN (sdílená klíče bez možnosti výměny) a nezajištění odpovídající integrity a důvěrnosti měření. Bezpečnostní problémy jsme reportovali do databáze zranitelností CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34571
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34572
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34573
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34576
Publikovaná bezpečnostní doporučení:
https://www.fit.vutbr.cz/~polcak/CVE-2021-34571.html.cs
https://www.fit.vutbr.cz/~polcak/CVE-2021-34572.html.cs
https://www.fit.vutbr.cz/~polcak/CVE-2021-34573.html.cs
https://www.fit.vutbr.cz/~polcak/CVE-2021-34576.html.cs
https://www.fit.vutbr.cz/~polcak/CVE-2021-34577.html.cs
Analyzovali jsme systémy pro bezdrátové čtení spotřeby vody z pohledu zabezpečení bezdrátových přenosů. V rámci výzkumu jsme odhalili řadu zranitelností týkající se např. nezajištění zabezpečení odpovídající standardům ČSN (sdílená klíče bez možnosti výměny) a nezajištění odpovídající integrity a důvěrnosti měření. Bezpečnostní problémy jsme reportovali do databáze zranitelností CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34571
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34572
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34573
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34576
Publikovaná bezpečnostní doporučení:
https://www.fit.vutbr.cz/~polcak/CVE-2021-34571.html.cs
https://www.fit.vutbr.cz/~polcak/CVE-2021-34572.html.cs
https://www.fit.vutbr.cz/~polcak/CVE-2021-34573.html.cs
https://www.fit.vutbr.cz/~polcak/CVE-2021-34576.html.cs
https://www.fit.vutbr.cz/~polcak/CVE-2021-34577.html.cs
@TECHREPORT{FITPUB12561, author = "Libor Pol\v{c}\'{a}k", title = "CVE-2021-34571, CVE-2021-34572, CVE-2021-34573, CVE-2021-34576", pages = 4, year = 2021, location = "Frankfurt am Main, DE", language = "english", url = "https://www.fit.vut.cz/research/publication/12561" }