Er is een kwetsbaarheid geïdentificeerd in Meshtastic firmwareversies ouder dan 2.5.1, bekend als CVE-2024-47065. Gebruikers van deze open source mesh-netwerkoplossing lopen risico doordat traceroute-antwoorden van de remote node niet zijn snelheidsbeperkt. Dit kan leiden tot een potentieel privacyprobleem en een DoS-aanval. Een aanvaller kan eenvoudig en in korte tijd 100 samples verkrijgen, waar normaal passief monitoren uren of dagen zou kosten.
Overzicht
Het probleem doet zich voor door CW-799: Improper Control of Interaction Frequency. De impact op de vertrouwelijkheid en integriteit is laag, maar er zijn geen gevolgen voor beschikbaarheid.
- Aanvalcomplexiteit: Laag
- Benodigde Privileges: Geen
- Gebruikersinteractie: Niet vereist
Aanbevelingen
- Update uw Meshtastic firmware naar versie 2.5.1 of later om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2024-47065?
Dit is een beveiligingslek in Meshtastic firmwareversies ouder dan 2.5.1, waarbij traceroute-antwoorden niet beperkt zijn, resulterend in potentiële DoS-aanvallen en privacyproblemen.
Welke systemen zijn kwetsbaar voor CVE-2024-47065?
Alle systemen die Meshtastic firmware draaien onder versie 2.5.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het probleem is verholpen in Meshtastic firmware versie 2.5.1.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan betrouwbare en continue reacties van een remote station verkrijgen, wat kan leiden tot privacyproblemen en network DoS-aanvallen.
