CVE-2024-52288

Versões do libosdp anteriores à 3.0.0

A vulnerabilidade permite que um invasor com acesso MITM à comunicação intercepte e salve a resposta RMAC I original. O invasor pode então registrar todas as respostas e salvá-las até capturar a mensagem a ser reproduzida, o que pode ser detectado por ID, comprimento ou tempo com base na inspeção da atividade visual próxima ao leitor. Assim que o invasor captura uma sessão com a mensagem a ser reproduzida, ele pode criar uma mensagem RMAC I específica para reverter o RMAC para o início da sessão, permitindo-lhe reproduzir todas as mensagens desde o início da sessão.

Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 ou posterior, pois essa vulnerabilidade foi corrigida no commit 298576d9 incluído nesta versão. Como solução alternativa temporária, considere restringir o acesso à função osdp SCRYPT e validar as mensagens RMAC I para que sejam apenas em resposta a osdp SCRYPT. Evite usar o comando SCS 14 em conexões criptografadas até que o problema seja resolvido.