Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad PRNG en ProSoft Technology RadioLinx ControlScape

Vulnerabilidad PRNG en ProSoft Technology RadioLinx ControlScape

Fecha de publicación: 
06/09/2013
Importancia: 
5 - Crítica
Recursos afectados: 

Las versiones de ProSoft Technology RadioLinx ControlScape afectadas son:

  • RadioLinx ControlScape versiones anteriores a FH v6.00.040
Descripción: 

Investigadores de seguridad de IOActive, han identificado la utilización de un generador de números pseudo aleatorios débil (PRNG,) usado para la generación de contraseñas aleatorias en ProSoft Technology RadioLinx ControlScap.

Solución: 

ProSoft Technology ha publicado la versión 6.00.040 de firmware que soluciona esta vulnerabilidad. Esta versión puede descargarse desde la pagina web de soporte: http://www.prosoft-technology.com/SERVICES-SUPPORT/Downloads

Detalle: 

ProSoft Technology RadioLinx ControlScape utiliza librerías estándar C Run-Time "srand" y "rand" que utilizan una semilla para generar una contraseña aleatoria.

Utilizando la misma semilla un atacante podría predecir los valores predeterminados que se utilizan en este software para generar contraseñas aleatorias, y provocar que el sistema resulte vulnerable a ataques de fuerza bruta. Las contraseñas establecidas de manera personalizada son menos vulnerables a estos ataques.