Detail výsledku

CVE-2021-34571, CVE-2021-34572, CVE-2021-34573, CVE-2021-34576

POLČÁK, L. CVE-2021-34571, CVE-2021-34572, CVE-2021-34573, CVE-2021-34576. Frankfurt am Main: 2021. 4 p.
Typ
zpráva odborná
Jazyk
anglicky
Autoři
Polčák Libor, Ing., Ph.D., UIFS (FIT)
Abstrakt

We analyzed water metering systems deployed in residential buildings. During the research, we revealed vulnerabilities as a consquence of violating CEN standards, for example shared keys without the posibility of customization, broken integrity and confidentiality of the readouts. We reported the vulnerabilities to the CVE database:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34571
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34572
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34573
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34576

We published security advisories:

https://www.fit.vutbr.cz/~polcak/CVE-2021-34571.html.en
https://www.fit.vutbr.cz/~polcak/CVE-2021-34572.html.en
https://www.fit.vutbr.cz/~polcak/CVE-2021-34573.html.en
https://www.fit.vutbr.cz/~polcak/CVE-2021-34576.html.en
https://www.fit.vutbr.cz/~polcak/CVE-2021-34577.html.en

Anotace

Analyzovali jsme systémy pro bezdrátové čtení spotřeby vody z pohledu zabezpečení bezdrátových přenosů. V rámci výzkumu jsme odhalili řadu zranitelností týkající se např. nezajištění zabezpečení odpovídající standardům ČSN (sdílená klíče bez možnosti výměny) a nezajištění odpovídající integrity a důvěrnosti měření. Bezpečnostní problémy jsme reportovali do databáze zranitelností CVE:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34571
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34572
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34573
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34576

Publikovaná bezpečnostní doporučení:

https://www.fit.vutbr.cz/~polcak/CVE-2021-34571.html.cs
https://www.fit.vutbr.cz/~polcak/CVE-2021-34572.html.cs
https://www.fit.vutbr.cz/~polcak/CVE-2021-34573.html.cs
https://www.fit.vutbr.cz/~polcak/CVE-2021-34576.html.cs
https://www.fit.vutbr.cz/~polcak/CVE-2021-34577.html.cs

Rok
2021
Strany
4
Místo
Frankfurt am Main
BibTeX 
@misc{BUT172514,
  author="Libor {Polčák}",
  title="CVE-2021-34571, CVE-2021-34572, CVE-2021-34573, CVE-2021-34576",
  year="2021",
  pages="4",
  address="Frankfurt am Main"
}
Projekty
Metody AI pro zabezpečení kybernetického prostoru a řídicí systémy, VUT, Vnitřní projekty VUT, FIT-S-20-6293, zahájení: 2020-03-01, ukončení: 2023-02-28, ukončen
Výzkumné skupiny
NES@FIT - Výzkumná skupina počítačové sítě (VZ NES@FIT)
Pracoviště
Fakulta informačních technologií (FIT)
Nahoru