OpenSC pkcs11-tool不安全密钥生成漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-11-02
OpenSC pkcs11-tool不安全密钥生成漏洞 影响版本:
OpenSC OpenSC 0.11.7
OpenSC OpenSC SVN trunk漏洞描述:
Bugraq ID: 34884
CNCAN ID:CNCAN-2009050903

OpenSC是一款智能卡库和所及的应用程序。
OpenSC包含的’pkcs11-tool’模块存在设计错误,可导致使用不安全RSA公钥。
安全者借此漏洞可获得对私有解密密钥的访问,成功利用漏洞允许安全者获得敏感信息或未授权访问智能卡。
成功利用漏洞需要如下组合:
1,工具设置public指数为1来生成密钥。
2,PKCS#11模块接收这个公共指数并转发到卡上。
3,卡接收public指数并生成RSA密钥.<*参考 
http://www.opensc-project.org/pipermail/opensc-announce/2009-May/000025.html
*>
SEBUG安全建议:
 可联系供应商获得升级程序:
http://www.opensc-project.org/