Reolink v4.54.0.4.20250526 is ontdekt met een ernstige kwetsbaarheid: een hardcoded encryptiesleutel en initialisatievector. Dit maakt het mogelijk voor aanvallers om toegangstokens en websessietokens te ontsleutelen door middel van reverse-engineering. Dit kan ernstige implicaties hebben voor de beveiliging van gevoelige gebruikersgegevens.
Overzicht
Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om toegang te krijgen tot gevoelige informatie binnen de Reolink applicatie via hardcoded encryptiesleutels. Dit verhoogt het risico op ongeautoriseerde toegang tot persoonlijke gegevens en netwerktoepassingen.
Aanbevelingen
- Controleer of de betreffende versie van Reolink v4.54.0.4.20250526 wordt gebruikt en overweeg een update naar een latere versie zodra beschikbaar.
- Beoordeel de bescherming van gevoelige gegevens en implementeer aanvullende beveiligingslagen waar mogelijk.
Bronnen
- CWE-329
- CWE-321
- Vergelijkbare kwetsbaarheid CVE-2020-25173
- Android EncryptedSharedPreferences
- Notion artikel over Reolink kwetsbaarheid
Vraag en Antwoord
Wat is CVE-2025-55619?
CVE-2025-55619 betreft een kwetsbaarheid waarin de Reolink-applicatie ongeautoriseerde toegang toestaat via hardcoded encryptiesleutels.
Welke systemen zijn kwetsbaar voor CVE-2025-55619?
De Reolink applicatie versie v4.54.0.4.20250526 is kwetsbaar voor deze beveiligingsrisico’s.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er nog geen patch beschikbaar, het is aan te bevelen het systeem regelmatig te controleren op updates van de leverancier.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang verkrijgen tot gevoelige gebruikersinformatie, waaronder toegangstokens en websessietokens, met potentieel volledige controle over de app-instellingen zonder toestemming van de gebruiker.
Controleer uw systemen vandaag nog om ongeautoriseerde toegang te voorkomen.
