CWE-330

Use of Insufficiently Random Values

AI Translation Available

The product uses insufficiently random numbers or values in a security context that depends on unpredictable numbers.

Status

stable

Abstraction

class

Likelihood

high

Affected Platforms

Technical Details

AI Translation

Common Consequences

confidentiality other access control

Impacts

other bypass protection mechanism gain privileges or assume identity

Detection Methods

black box automated static analysis - binary or bytecode manual static analysis - binary or bytecode dynamic analysis with manual results interpretation manual static analysis - source code automated static analysis - source code architecture or design review

Potential Mitigations

Phases:

architecture and design implementation testing requirements

Descriptions:

• Consider a PRNG that re-seeds itself as needed from high quality pseudo-random output sources, such as hardware devices.

• Use products or modules that conform to FIPS 140-2 [REF-267] to avoid obvious entropy problems. Consult FIPS 140-2 Annex C ("Approved Random Number Generators").

• Use a well-vetted algorithm that is currently considered to be strong by experts in the field, and select well-tested implementations with adequate length seeds. In general, if a pseudo-random number generator is not advertised as being cryptographically secure, then it is probably a statistical PRNG and should not be used in security-sensitive contexts. Pseudo-random number generators can produce predictable numbers if the generator is known and the seed can be guessed. A 256-bit seed is a good starting point for producing a "random enough" number.

• Use automated static analysis tools that target this type of weakness. Many modern techniques use data flow analysis to minimize the number of false positives. This is not a perfect solution, since 100% accuracy and coverage are not feasible.

• Use tools and techniques that require manual (human) analysis, such as penetration testing, threat modeling, and interactive tools that allow the tester to record and modify an active session. These may be more effective than strictly automated techniques. This is especially the case with weaknesses that are related to design and business rules.

Functional Areas

cryptography authentication session management

AI Generated Translation

Common Consequences

riservatezza altro controllo degli accessi

Impacts

altro elusione del meccanismo di protezione ottenere privilegi o assumere identità

Detection Methods

black box analisi statica automatizzata - binario o bytecode analisi statica manuale - binario o bytecode analisi dinamica con interpretazione manuale dei risultati analisi statica manuale - codice sorgente analisi statica automatizzata - codice sorgente revisione dell'architettura o del design

Potential Mitigations

Phases:

architettura e design implementazione verifica requisiti

Descriptions:

• Considera un PRNG che si ri-seed ogni volta che è necessario utilizzando fonti di output pseudo-casuali di alta qualità, come dispositivi hardware.

• Utilizzare prodotti o moduli conformi a FIPS 140-2 [REF-267] per evitare problemi evidenti di entropia. Consultare l'Appendice C di FIPS 140-2 ("Approved Random Number Generators").

• Usa un algoritmo ben verificato che attualmente è considerato robusto dagli esperti del settore, e seleziona implementazioni ben testate con semi di lunghezza adeguata. In generale, se un generatore di numeri pseudo-casuali non è pubblicizzato come crittograficamente sicuro, allora probabilmente si tratta di un PRNG statistico e non dovrebbe essere utilizzato in contesti sensibili alla sicurezza. I generatori di numeri pseudo-casuali possono produrre numeri prevedibili se il generatore è conosciuto e il seed può essere indovinato. Un seed di 256-bit è un buon punto di partenza per produrre un numero "abbastanza casuale".

• Utilizzare strumenti di analisi statica automatizzata che mirano a questo tipo di vulnerabilità. Molte tecniche moderne impiegano analisi del flusso di dati per ridurre al minimo il numero di falsi positivi. Questa non è una soluzione perfetta, poiché accuratezza e copertura del 100% non sono realizzabili.

• Utilizzare strumenti e tecniche che richiedono analisi manuale (umana), come penetration testing, threat modeling e strumenti interattivi che consentono al tester di registrare e modificare una sessione attiva. Questi possono essere più efficaci rispetto a tecniche strettamente automatizzate. Ciò è particolarmente vero per le vulnerabilità legate a design e regole di business.

Functional Areas

crittografia autenticazione gestione della sessione

CWE-330

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Functional Areas

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Functional Areas

Iscriviti alla newsletter