CVE-2018-19441

**Nome do software vulnerável e versões afetadas:

Neato Botvac Connected versão 2.2.0

Descrição:

Foi detectada uma falha no Neato Botvac Connected. A função GenerateRobotPassword da biblioteca NeatoCrypto gera números aleatórios insuficientes para os valores da secret key do robô, utilizados para autenticação/autorização local e na nuvem. Se um invasor souber o número de série e for capaz de estimar a data da primeira configuração de um robô, ele poderá usar um ataque de força bruta para descobrir a secret key gerada do robô. Isso ocorre porque a entropia da secret key depende exclusivamente desses dois valores, devido à falta de inicialização do gerador aleatório e ao uso de várias entradas constantes para o cálculo da secret key. Os números de série estão impressos na embalagem e correspondem ao endereço MAC do robô.

Recomendações:

Para o Neato Botvac Connected versão 2.2.0, considere desativar a função GenerateRobotPassword até que um patch esteja disponível. Restrinja o acesso à biblioteca NeatoCrypto para minimizar o risco de exploração. Evite usar os valores de secret key gerados pela função GenerateRobotPassword para autenticação/autorização até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.