Bitcoin قبل 3.15 على Android Random Number Generator توثيق ضعيف
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Bitcoin على Android. تتأثر وظيفة غير معروفة من المكون Random Number Generator. تؤدي عملية التلاعب إلى توثيق ضعيف. هنالك إكسبلويت متوفرة. يُفضل ترقية المكون المصاب.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Bitcoin على Android. تتأثر وظيفة غير معروفة من المكون Random Number Generator. تؤدي عملية التلاعب إلى توثيق ضعيف. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-287. المشكلة تم الافصاح عنها بتاريخ 11/08/2013 كـ Android Security Vulnerability - 11 August 2013 كـ Alert (موقع إلكتروني). التنبيه متاح للتنزيل عبر bitcoin.org. تم النشر بالتنسيق مع الشركة المالكة.
التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. وقد أشار الاستشاري إلى أن:
Because the problem lies with Android itself, this problem will affect you if you have a wallet generated by any Android app.
كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 3.15. تصحيح المشكلة هذه يمكن تحميله من هنا code.google.com. يُفضل ترقية المكون المصاب. يحتوي التنبيه على الملاحظة التالية:
In order to re-secure existing wallets, key rotation is necessary. This involves generating a new address with a repaired random number generator and then sending all the money in your wallet back to yourself. If you use an Android wallet then we strongly recommend you to upgrade to the latest version available in the Play Store as soon as one becomes available. Once your wallet is rotated, you will need to contact anyone who has stored addresses generated by your phone and give them a new one. If you can't update your Android app, alternatively, you can send your bitcoins to a Bitcoin wallet on your computer until your Android app can be updated. You should make sure not to send back your bitcoins to your old insecure addresses.
متأثر
- Bitcoin Wallet
- BitcoinSpinner
- Mycelium Bitcoin Wallet
- Blockchain
منتج
النوع
الأسم
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 6.7
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: غير مثبت
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Bitcoin 3.15
تصحيح: code.google.com
الجدول الزمني
11/08/2013 🔍14/08/2013 🔍
21/03/2019 🔍
المصادر
استشارة: Android Security Vulnerability - 11 August 2013الحالة: غير معرفة
منسق: 🔍
GCVE (VulDB): GCVE-100-9923
OSVDB: 96174
scip Labs: https://www.scip.ch/en/?labs.20130704
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 14/08/2013 04:37 PMتم التحديث: 21/03/2019 10:37 AM
التغييرات: 14/08/2013 04:37 PM (50), 21/03/2019 10:37 AM (2)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق