據(jù)bleepingcomputer網(wǎng)站報(bào)道，研究人員于11月9日公布了西門子 Nucleus 實(shí)時(shí)操作系統(tǒng) (RTOS) 中 的13 個(gè)漏洞，該系統(tǒng)為醫(yī)療、工業(yè)、汽車和航空航天領(lǐng)域使用的設(shè)備提供支持。

[[434474]]

這13個(gè)漏洞被統(tǒng)稱為“NUCLEUS:13”，由專注于醫(yī)療保健設(shè)備安全的網(wǎng)絡(luò)安全公司 Forescout和Medigate發(fā)現(xiàn)。這些漏洞因?yàn)橛绊慛ucleus TCP/IP 堆棧，讓攻擊者可獲得遠(yuǎn)程執(zhí)行代碼、創(chuàng)建拒絕服務(wù)條件或獲取數(shù)據(jù)信息。

這些漏洞都至少獲得了中等危險(xiǎn)性評(píng)級(jí)，部分還是高危險(xiǎn)性，其中最嚴(yán)重的是CVE-2021-31886，CVSS評(píng)分高達(dá)9.8(滿分10分)，屬FTP 服務(wù)器組件的關(guān)鍵錯(cuò)誤，可能允許攻擊者控制目標(biāo)設(shè)備。除此以外還有另外兩個(gè)評(píng)分為8.8分的高危漏洞——CVE-2021-31887和CVE-2021-31888。

Forescout在11月9日發(fā)布的一份報(bào)告中道出了漏洞產(chǎn)生的原因，是由于 FTP 服務(wù)器對(duì)“USER”命令長度的錯(cuò)誤驗(yàn)證造成，并使基于堆棧的緩沖區(qū)溢出，從而導(dǎo)致潛在的DoS攻擊和遠(yuǎn)程代碼執(zhí)行 (RCE) 條件。

Forescout指出，目前有超過30億臺(tái)運(yùn)行Nucleus 實(shí)時(shí)操作系統(tǒng)的設(shè)備，其中超5000臺(tái)運(yùn)行著最易受攻擊的系統(tǒng)版本，其中大部分集中在了醫(yī)療保健領(lǐng)域。

為了展示“NUCLEUS:13”漏洞的嚴(yán)重性，F(xiàn)orescout 描述了兩種攻擊場(chǎng)景。其一是醫(yī)院的樓宇自動(dòng)化使控制器崩潰，當(dāng)有人進(jìn)入病房時(shí)，控制器將不能自動(dòng)打開風(fēng)扇和電燈;其二是鐵路基礎(chǔ)設(shè)施的存在傳感器部分，它檢測(cè)火車何時(shí)到達(dá)車站并控制它的停車時(shí)間，攻擊可能會(huì)導(dǎo)致火車越過車站，并與另一列火車發(fā)生碰撞。

目前，西門子已發(fā)布更新修復(fù) Nucleus ReadyStart 版本 3和版本 4中的“NUCLEUS:13”漏洞，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 也在9日發(fā)布了緩解措施：

• 盡量減少所有控制系統(tǒng)設(shè)備或系統(tǒng)不能從 Internet 訪問;
• 定位防火墻后的控制系統(tǒng)網(wǎng)絡(luò)和遠(yuǎn)程設(shè)備，并將它們與業(yè)務(wù)網(wǎng)絡(luò)隔離;
• 當(dāng)需要遠(yuǎn)程訪問時(shí)，使用安全方法，例如虛擬專用網(wǎng)絡(luò)，前提是應(yīng)將虛擬專用網(wǎng)更新到最新版本，并確保所連接設(shè)備的安全性;
• Forescout 的開源 Project Memoria Detecto工具可以幫助供應(yīng)商識(shí)別受“NUCLEUS:13” 漏洞影響的產(chǎn)品以及該公司之前對(duì)TCP/IP研究時(shí)發(fā)現(xiàn)的問題。

對(duì)于受關(guān)鍵性質(zhì)影響而暫時(shí)無法修復(fù)的設(shè)備，F(xiàn)orescout 提供了以下緩解策略：

• 使用 Project Memoria Detector的主動(dòng)指紋識(shí)別技術(shù)來發(fā)現(xiàn)和清點(diǎn)運(yùn)行 Nucleus 的設(shè)備;
• 限制外部通信路徑并隔離易受攻擊的設(shè)備
• 關(guān)注設(shè)備供應(yīng)商發(fā)布的漸進(jìn)補(bǔ)丁，制定相應(yīng)的補(bǔ)救計(jì)劃，平衡業(yè)務(wù)風(fēng)險(xiǎn)和業(yè)務(wù)連續(xù)性要求
• 警惕試圖利用已知或零日漏洞的惡意數(shù)據(jù)所產(chǎn)生的網(wǎng)絡(luò)流量，及時(shí)阻止異常流量。

參考來源：

https://www.bleepingcomputer.com/news/security/nucleus-13-tcp-security-bugs-impact-critical-healthcare-devices/