Fleet — это программное обеспечение для управления устройствами с открытым исходным кодом. В версиях до 4.80.1 Fleet генерировал PIN-коды блокировки и очистки устройств, используя предсказуемый алгоритм, основанный исключительно на текущей временной метке Unix. Поскольку секретный ключ или дополнительная энтропия не использовались, полученный PIN-код потенциально можно было бы получить, если бы было известно приблизительное время блокировки устройства.
Команды блокировки и очистки устройства Fleet генерируют 6-значный PIN-код, который отображается администраторам для разблокировки устройства. В затронутых версиях этот PIN-код был детерминированно получен из текущей метки времени. Злоумышленник, физически владеющий заблокированным устройством и знающий приблизительное время подачи команды блокировки, теоретически может предсказать правильный PIN-код в пределах ограниченного окна поиска.
Однако успешная эксплуатация ограничена множеством факторов: требуется физический доступ к устройству, должно быть известно приблизительное время блокировки, операционная система принудительно ограничивает скорость попыток ввода PIN-кода, попытки должны быть распределены между собой, а операции очистки устройства обычно завершаются до того, как будет предпринято достаточное количество попыток. В результате эта проблема не позволяет осуществлять удаленную эксплуатацию, компрометацию всего парка или обход средств контроля аутентификации парка. Версия 4.80.1 содержит патч.
Никаких известных обходных путей не существует.
Показать оригинальное описание (EN)
Fleet is open source device management software. In versions prior to 4.80.1, Fleet generated device lock and wipe PINs using a predictable algorithm based solely on the current Unix timestamp. Because no secret key or additional entropy was used, the resulting PIN could potentially be derived if the approximate time the device was locked is known. Fleet’s device lock and wipe commands generate a 6-digit PIN that is displayed to administrators for unlocking a device. In affected versions, this PIN was deterministically derived from the current timestamp. An attacker with physical possession of a locked device and knowledge of the approximate time the lock command was issued could theoretically predict the correct PIN within a limited search window. However, successful exploitation is constrained by multiple factors: Physical access to the device is required, the approximate lock time must be known, the operating system enforces rate limiting on PIN entry attempts, attempts would need to be spread over, and device wipe operations would typically complete before sufficient attempts could be made. As a result, this issue does not allow remote exploitation, fleet-wide compromise, or bypass of Fleet authentication controls. Version 4.80.1 contains a patch. No known workarounds are available.
Характеристики атаки
Последствия
Строка CVSS v4.0