CRITICAL🇬🇧 English

CVE-2025-52464

Meshtastic Firmware: słaba entropia i duplikacja kluczy kryptograficznych

CVSS 9.5v4.0pub. 2025-06-19upd. 2025-10-09

W firmware Meshtastic w wersjach od 2.5.0 do przed 2.6.11 procedura flashowania stosowana przez niektórych producentów sprzętu powodowała duplikację par kluczy publiczny/prywatny, a dodatkowo nieprawidłową inicjalizację puli losowości na wybranych platformach. W efekcie klucze kryptograficzne generowane przez urządzenia mogły mieć zbyt niską entropię, co pozwala atakującemu na przechwycenie i odszyfrowanie prywatnych wiadomości użytkowników.

Pokaż oryginał (EN)

Meshtastic is an open source mesh networking solution. In versions from 2.5.0 to before 2.6.11, the flashing procedure of several hardware vendors was resulting in duplicated public/private keys. Additionally, the Meshtastic was failing to properly initialize the internal randomness pool on some platforms, leading to possible low-entropy key generation. When users with an affected key pair sent Direct Messages, those message could be captured and decrypted by an attacker that has compiled the list of compromised keys. This issue has been patched in version 2.6.11 where key generation is delayed til the first time the LoRa region is set, along with warning users when a compromised key is detected. Version 2.6.12 furthers this patch by automatically wiping known compromised keys when found. A workaround to this vulnerability involves users doing a complete device wipe to remove vendor-cloned keys.

🤖 Analiza AI
Jak działa

Problem wynika z dwóch powiązanych usterek: po pierwsze, procesory flashowania stosowane przez producentów sprzętu powielały identyczne pary kluczy na wielu urządzeniach; po drugie, oprogramowanie firmware nie inicjalizowało poprawnie wewnętrznej puli entropii (losowości) na niektórych platformach, co prowadziło do generowania kluczy o niskiej entropii (CWE-331 — niewystarczająca entropia). Atakujący, który skompiluje listę znanych skompromitowanych kluczy, może przechwycić zaszyfrowane wiadomości bezpośrednie (Direct Messages) wysyłane przez użytkowników posiadających podatne pary kluczy, a następnie je odszyfrować.

Skutki

Atakujący jest w stanie odszyfrować prywatne wiadomości bezpośrednie (Direct Messages) przesyłane przez urządzenia z podatnymi kluczami, co oznacza całkowite naruszenie poufności komunikacji. W przypadku skompromitowania kluczy na poziomie systemu możliwy jest również ograniczony wpływ na integralność i dostępność systemów zależnych.

Mitygacja

Należy zaktualizować firmware do wersji 2.6.11, która opóźnia generowanie kluczy do momentu pierwszego ustawienia regionu LoRa oraz ostrzega użytkownika o wykryciu skompromitowanego klucza. Wersja 2.6.12 rozszerza poprawkę o automatyczne usuwanie znanych skompromitowanych kluczy po ich wykryciu. Jako obejście problemu (workaround) zaleca się wykonanie pełnego czyszczenia urządzenia (complete device wipe) w celu usunięcia kluczy sklonowanych przez producenta.

Kogo dotyczy

Meshtastic Firmware w wersjach od 2.5.0 do przed 2.6.11, szczególnie urządzenia, których klucze zostały wygenerowane podczas procedury flashowania przez producentów sprzętu stosujących duplikowane klucze lub platformy z nieprawidłową inicjalizacją puli losowości.

Uwagi

Podatność dotyczy sieci mesh opartych na LoRa (np. komunikacja off-grid). Producent udostępnił poprawkę w dwóch etapach: wersja 2.6.11 wprowadza mechanizm ostrzegania, a wersja 2.6.12 automatycznie usuwa znane skompromitowane klucze. Użytkownicy, którzy nie mogą natychmiast zaktualizować firmware, powinni wykonać pełne czyszczenie urządzenia.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:L/SC:L/SI:L/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Meshtastic Firmware

    OS
    Meshtastic
    2.5.0 – 2.6.11 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-55293CRITICAL9.4PL ✓ten sam produkt

Meshtastic Firmware: pominięcie uwierzytelnienia przez podmianę klucza publicznego

CVE-2025-24797CRITICAL9.4PL ✓ten sam produkt

RCE przez buffer overflow w obsłudze pakietów protobuf w Meshtastic Firmware

CVE-2025-55292HIGH8.2ten sam produkt

Meshtastic is an open source mesh networking solution. In the current Meshtastic architecture, a Node is ident...

CVE-2024-47078HIGH8.1ten sam produkt

Meshtastic is an open source, off-grid, decentralized, mesh network. Meshtastic uses MQTT to communicate over ...

CVE-2024-45038HIGH7.5ten sam produkt

Meshtastic device firmware is a firmware for meshtastic devices to run an open source, off-grid, decentralized...