Microsoft 在物聯(lián)網(wǎng)和 OT 設(shè)備中發(fā)現(xiàn)代碼執(zhí)行漏洞
Microsoft 安全研究人員在物聯(lián)網(wǎng)(IoT)設(shè)備和運營技術(shù)(OT)工業(yè)系統(tǒng)中發(fā)現(xiàn)了二十多個關(guān)鍵的遠程代碼執(zhí)行(RCE)漏洞。這 25 個安全漏洞被統(tǒng)稱為 BadAlloc,是由內(nèi)存分配整數(shù)溢出或環(huán)繞錯誤引起的。攻擊者可以利用它們來觸發(fā)系統(tǒng)崩潰并在物聯(lián)網(wǎng)和 OT 系統(tǒng)上遠程執(zhí)行惡意代碼。
Microsoft 的研究人員在多個實時操作系統(tǒng)(RTOS)、C 標(biāo)準(zhǔn)庫(libc)實現(xiàn)和嵌入式軟件開發(fā)工具包(SDK)中廣泛使用的標(biāo)準(zhǔn)內(nèi)存分配功能中發(fā)現(xiàn)了這些漏洞。其安全響應(yīng)中心團隊表示,多年來作為物聯(lián)網(wǎng)設(shè)備和嵌入式軟件的一部分而編寫的內(nèi)存分配實現(xiàn)沒有進行適當(dāng)?shù)妮斎腧炞C,因此,攻擊者可以利用內(nèi)存分配功能來觸發(fā)堆溢出,從而在目標(biāo)設(shè)備上執(zhí)行惡意代碼。
在發(fā)現(xiàn)這些漏洞后,Microsoft 的安全研究人員將其報告給了 CISA 和受影響的供應(yīng)商。據(jù)悉,這些容易受到 BadAlloc 攻擊的物聯(lián)網(wǎng)和 OT 設(shè)備目前主要存在于消費者、醫(yī)療和工業(yè)網(wǎng)絡(luò)中,包括 Amazon FreeRTOS、Apache Nuttx OS、Google Cloud IoT Device SDK 等,完整的列表可以在 CISA 的公告中查到。同時,CISA 和 Microsoft 建議使用易受 BadAlloc 攻擊的設(shè)備的組織采取下列措施以減少風(fēng)險:
- 應(yīng)用現(xiàn)有的供應(yīng)商更新
- 盡量減少所有控制系統(tǒng)設(shè)備及其系統(tǒng)的網(wǎng)絡(luò)暴露,并確保它們不能從互聯(lián)網(wǎng)訪問
- 將控制系統(tǒng)網(wǎng)絡(luò)和遠程設(shè)備置于防火墻之后,并將其與業(yè)務(wù)網(wǎng)絡(luò)隔離開來
- 當(dāng)需要遠程訪問時,使用安全的方法,
- 實施網(wǎng)絡(luò)安全監(jiān)控,以檢測可能有危害的行為指標(biāo)
- 加強網(wǎng)絡(luò)分割以保護關(guān)鍵資源
此外,CISA 還提供了控制系統(tǒng)安全推薦做法和一份關(guān)于有針對性的網(wǎng)絡(luò)入侵檢測和緩解策略的技術(shù)信息文件。雖然到目前為止,Microsoft 還沒有檢測到對 BadAlloc 的主動利用,但 CISA 要求各組織報告任何針對它們的惡意活動,以便于追蹤。
本文轉(zhuǎn)自O(shè)SCHINA
本文標(biāo)題:Microsoft 在物聯(lián)網(wǎng)和 OT 設(shè)備中發(fā)現(xiàn)代碼執(zhí)行漏洞
本文地址:https://www.oschina.net/news/139713/microsoft-discover-rce-in-iot-and-ot
