Een nieuwe kwetsbaarheid in wolfSSL kan resulteren in een zijlijnkanaal-aanval waarbij gevoelige informatie zoals privésleutels kan worden gecompromitteerd. CVE-2025-7396 betreft een blindingprobleem met Curve25519 in wolfSSL release 5.8.0 waar blinding niet standaard is ingeschakeld, waardoor bepaalde apparaten vatbaar zijn.
Hoewel een dergelijke aanval complex is en fysieke toegang vereist, kan een aanvaller via elektromagnetische zijlijnkanaalaanvallen toegang krijgen tot beveiligde gegevens. Het activeren van blinding in de nieuwste update biedt een extra beveiligingslaag.
Overzicht
In wolfSSL release 5.8.2 is blinding standaard ingeschakeld voor Curve25519. Dit is uitsluitend van toepassing op de basis C-implementatie en is niet beschikbaar voor ARM en Intel assemblage builds, noch de kleine Curve25519 functie. Deze aanpassing biedt bescherming tegen fysieke toegang of zijlijnwaarneming.
Aanbevelingen
- Update naar wolfSSL versie 5.8.2 waar blinding support aan staat en beveiliging aanzienlijk verhoogt is.
- Verifieer en test de implementatie van Curve25519 in uw systemen om blootstelling aan deze kwetsbaarheid te minimaliseren.
Vraag en Antwoord
Wat is CVE-2025-7396?
Dit is een kwetsbaarheid in de Curve25519-blinding in wolfSSL, die zijlijnkanaalaanvallen mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-7396?
Systemen met wolfSSL 5.8.0 waar blinding niet is ingeschakeld, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, wolfSSL heeft versie 5.8.2 uitgebracht waar blinding standaard ingeschakeld is.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via elektromagnetische zijlijnkanaalaanvallen mogelijk toegang krijgen tot gevoelige informatie, zoals privésleutels.
