CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

O vulnerabilitate a bibliotecii wolfSSL permite utilizarea certificatelor falsificate

14 aprilie 2026

Sursă: https://www.bleepingcomputer.com

O vulnerabilitate critică din biblioteca SSL/TLS wolfSSL poate compromite securitatea prin verificarea necorespunzătoare a algoritmului hash sau a dimensiunii acestuia în timpul verificării semnăturilor ECDSA (Elliptic Curve Digital Signature Algorithm).

Specialiștii avertizează că un atacator ar putea exploata această vulnerabilitate pentru a forța un dispozitiv sau o aplicație vizată să accepte certificate falsificate pentru servere sau conexiuni rău intenționate.

wolfSSL este o implementare light TLS/SSL scrisă în C, concepută pentru sisteme încorporate, dispozitive IoT, sisteme de control industrial, routere, dispozitive, senzori, sisteme auto și chiar echipamente aerospațiale sau militare.

Vulnerabilitatea, CVE-2026-5194, este o eroare de validare criptografică care afectează mai mulți algoritmi de semnătură din wolfSSL, permițând acceptarea unor digest-uri necorespunzătoare în timpul verificării certificatelor.

Această eroare afectează mai mulți algoritmi, printre care ECDSA/ECC, DSA, ML-DSA, Ed25519 și Ed448. Pentru versiunile care au activate atât ECC, cât și EdDSA sau ML-DSA, se recomandă actualizarea la cea mai recentă versiune wolfSSL.

Vulnerabilitatea CVE-2026-5194 a fost remediată în versiunea 5.9.1 a wolfSSL.

Un atacator poate exploata această vulnerabilitate furnizând un certificat falsificat cu un digest mai mic decât cel adecvat din punct de vedere criptografic, astfel încât sistemul să accepte o semnătură mai ușor de falsificat sau de reprodus.

Deși vulnerabilitatea afectează procedura de verificare a semnăturilor, pot exista condiții prealabile și specifice implementării care ar putea limita exploatarea acesteia.

Administratorii de sistem care gestionează medii care nu utilizează versiuni oficiale wolfSSL, ci se bazează pe pachete de distribuție Linux, firmware de la furnizori și SDK-uri încorporate ar trebui să consulte avizele furnizorilor pentru o mai mare claritate.

Se recomandă organizațiilor care utilizează wolfSSL să își verifice implementările și să aplice fără întârziere actualizările de securitate, pentru a se asigura că validarea certificatelor rămâne sigură.

Sursă: https://www.bleepingcomputer.com/news/security/critical-flaw-in-wolfssl-library-enables-forged-certificate-use/

Ai mai putea citi

O vulnerabilitate a bibliotecii wolfSSL permite utilizarea certificatelor falsificate

14 aprilie 2026

CISA adaugă 6 vulnerabilități exploatate în produsele software Fortinet, Microsoft și Adobe

14 aprilie 2026

Adobe lansează o soluție de urgență pentru o vulnerabilitate zero-day

14 aprilie 2026

Au fost lansate versiunile Nginx 1.29.8 și FreeNginx

14 aprilie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |