• CWE-338: Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG)

Das Produkt verwendet einen Pseudo-Random Number Generator (PRNG) im Sicherheitskontext, wobei der verwendete PRNG-Algorithmus jedoch keine kryptographische Stärke aufweist.

CWE-338: Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG)

CWE ID: 338
Name: Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG)

Beschreibung

Das Produkt verwendet einen Pseudo-Random Number Generator (PRNG) im Sicherheitskontext, wobei der verwendete PRNG-Algorithmus jedoch keine kryptographische Stärke aufweist.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Verwenden Sie Funktionen oder Hardware, die eine hardwarebasierte Zufallszahlengenerierung für sämtliche Crypto-Operationen nutzen. Dies ist die empfohlene Lösung. Nutzen Sie auf Windows CyptGenRandom oder auf Linux hw_rand().