製品・ソフトウェアに関する情報

JVN脆弱性詳細

Android の Java Cryptography Architecture で使用される Apache Harmony における暗号保護メカニズムを破られる脆弱性

タイトル	Android の Java Cryptography Architecture で使用される Apache Harmony における暗号保護メカニズムを破られる脆弱性
概要	Android の Java Cryptography Architecture (JCA) で使用される Apache Harmony の SecureRandom の実装内の classlib/modules/security/src/main/java/common/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java の engineNextBytes 関数は、ユーザにより提供されたシードがない場合、不正なオフセット値を使用するため、暗号保護メカニズムを破られる脆弱性が存在します。本脆弱性の Bitcoin ウォレットアプリケーションを対象とした攻撃が 2013 年 8 月に観測されています。
想定される影響	攻撃者により、予測可能な PRNG の生成結果を利用されることで、暗号保護メカニズムを破られる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年8月14日0:00
登録日	2014年5月2日16:45
最終更新日	2014年5月2日16:45

影響を受けるシステム

Apache Software Foundation

Apache Harmony 6.0M3 まで

Google

Android 4.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-7372	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7372
National Vulnerability Database (NVD)
2	CVE-2013-7372	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7372

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
Android Developers Blog
1	Some SecureRandom Thoughts	http://android-developers.blogspot.com.au/2013/08/some-securerandom-thoughts.html
Apache Software Foundation
2	Apache Harmony	http://harmony.apache.org/
Google
3	android / platform/libcore / kitkat-release / . / luni / src / main / java / org / apache / harmony / security / provider / crypto / SHA1PRNG_SecureRandomImpl.java	https://android.googlesource.com/platform/libcore/+/kitkat-release/luni/src/main/java/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java

その他

No	名前	URL
関連文書
1	Android Security Vulnerability	https://bitcoin.org/en/alert/2013-08-11-android
2	Randomly Failed! The State of Randomness in Current Java Implementations	http://www.nds.rub.de/media/nds/veroeffentlichungen/2013/03/25/paper_2.pdf

変更履歴

No	変更内容	変更日
0	[2014年05月02日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-7372

概要	The engineNextBytes function in classlib/modules/security/src/main/java/common/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java in the SecureRandom implementation in Apache Harmony through 6.0M3, as used in the Java Cryptography Architecture (JCA) in Android before 4.4 and other products, when no seed is provided by the user, uses an incorrect offset value, which makes it easier for attackers to defeat cryptographic protection mechanisms by leveraging the resulting PRNG predictability, as exploited in the wild against Bitcoin wallet applications in August 2013.
公表日	2014年4月30日5:55
登録日	2021年1月26日15:49
最終更新日	2024年11月21日11:00

影響を受けるソフトウェアの構成

No	URL	タグ
1	http://android-developers.blogspot.com.au/2013/08/some-securerandom-thoughts.html	Patch
2	http://android-developers.blogspot.com.au/2013/08/some-securerandom-thoughts.html	Patch
3	http://www.nds.rub.de/media/nds/veroeffentlichungen/2013/03/25/paper_2.pdf	Exploit
4	http://www.nds.rub.de/media/nds/veroeffentlichungen/2013/03/25/paper_2.pdf	Exploit
5	https://android.googlesource.com/platform/libcore/+/kitkat-release/luni/src/main/java/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java	Patch
6	https://android.googlesource.com/platform/libcore/+/kitkat-release/luni/src/main/java/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java	Patch
7	https://bitcoin.org/en/alert/2013-08-11-android
8	https://bitcoin.org/en/alert/2013-08-11-android