微软披露25个漏洞 BadAlloc,至少影响数十亿智能设备
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
微软研究团队发现了25个漏洞,影响大量智能物联网设备和工业设备。这些漏洞被统称为 “BadAlloc”。
这些漏洞是由微软的 Section 52即物联网安全研究团队 Azure Defender发现的。Section 52 联合美国网络安全和基础设施安全局 (CISA) 将所有漏洞问题告知相应厂商。
Azure Defender 团队在博客文章中表示,“这些漏洞存在于广泛用于实时操作系统 (RTOS) 、嵌入式软件开发包(SDKs)和C语言标准库 (libc) 实现的标准内存分配函数中。”
内存分配函数是编程函数,可使编程人员控制设备固件及其app和设备内置物理内存运作的方式。物联网安全公司 Armis 的研究副总裁 Ben Seri 表示,“这是操作系统及在操作系统上运行的应用程序广泛使用的内部函数。因此这些函数可被 TCP/IP 栈使用,或者由其上的任意联网 app 使用。“该团队指出,BadAlloc 漏洞产生的原因在于,”多年来作为物联网设备和嵌入式软件的一部分编写的内存分配实现并未集成适当的输入验证。“
研究人员指出,“没有这些输入验证,攻击者可利用内存分配函数执行堆溢出,从而在目标设备上执行恶意代码。“正如微软和 Seri 指出的那样,可远程执行这些攻击、通过网络或通过互联网访问设备。
修复25款产品中的15款
微软指出,在如下产品中发现了内存分配函数中的输入验证问题:
Amazon FreeRTOS,版本10.4.1
Apache Nuttx OS,版本9.1.0
ARM CMSIS-RTOS2,2.1.3之前的版本
ARM Mbed OS,版本 6.3.0
ARM mbed-uallaoc,版本 1.3.0
Cesanta Software Mongoose OS,v2.17.0
eCosCentric eCosPro RTOS,版本2.0.1 至 4.5.3
Google Cloud IoT Device SDK, 版本1.0.2
Linux Zephyr RTOS,2.4.0 之前版本
Media Tek LinkIt SDK,4.6.1 之前版本
Micrium OS,5.10.1及之前版本
Micrium uCOS II/uCOS III 1.39.0 及之前版本
NXP MCUXpresso SDK,2.8.2 之前版本
NXP MQX,5.1及之前版本
Redhat newlib,4.0.0 之前版本
RIOT OS,版本 2020.01.1
Samsung Tizen RT RTOS,3.0.GBB之前版本
TencentOS-tiny,版本3.1.0
Texas Instruments CC32XX,4.40.00.07 之前版本
Texas Instruments SimpleLink MSP432E4XX
Texas Instruments SimpleLink-CC13XX,4.40.00 之前版本
Texas Instruments SimpleLink-CC26XX,4.40.00之前版本
Texas Instruments SimpleLink-CC32XX,4.10.03之前版本
Uclibc-NG,1.0.36之前版本
Windriver VxWorks,7.0之前版本
CISA 今天早些时候发布公告指出,截至文本发布时,在25家受影响的组织机构中,仅有15家发布安全更新。其它10家可能会在未来几个月中发布。
在补丁发布前,CISA 和微软建议企业将易受攻击系统暴露到互联网的风险降到最低,监控物联网/运营技术系统中的异常情况,并对内网进行分段,防止 BadAlloc 漏洞遭利用。
在本文发布时,似乎并未出现这些漏洞的 PoC,但很可能在未来几周或几个月内出现。CISA 对这些漏洞的评分是9.8分(满分10分),并督促组织机构尽快解决。
CISA 或微软均未发布关于受影响产品的数量信息。从以上清单中的厂商名称来看,应该至少数十亿设备受影响。
推荐阅读
NAME:WRECK 漏洞影响近亿台物联网设备
三大制造商物联网设备遭恶意软件感染,疑似源自供应链攻击
黑客泄露50多万服务器、路由器和物联网设备的密码
开源软件源代码安全缺陷分析报告——物联网软件专题
原文链接
https://therecord.media/microsoft-discloses-badalloc-bugs-affecting-smart-devices-industrial-gear/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
微软披露25个漏洞 BadAlloc,至少影响数十亿智能设备相关推荐
- CallStranger UPnP 漏洞曝光,影响数十亿台设备
执行摘要 随着物联网的不断发展,物联网安全也越来越受到关注.自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人 ...
- 苹果紧急修复远程漏洞,影响数十亿设备
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 苹果已为 iOS.macOS.watchOS 和 Safari 浏览器发布带外补丁,解决了一个可导致攻击者通过恶意 Web 内容在设备 ...
- 新的 OpenWrt RCE 漏洞曝光,影响数百万台网络设备
执行摘要 随着物联网的不断发展,物联网安全也越来越受到关注.自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人 ...
- Ripple 20:严重漏洞影响全球数十亿IoT设备,复杂软件供应链使修复难上加难
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 周三,以色列网络安全公司 JSOF 警告称,在20世纪90年代设计的一个小型库 Treck TCP/IP 中发现了19个漏洞,可导致全 ...
- 《预训练周刊》第25期:HyperCLOVA:数十亿级韩语生成式预训练变换器、GPT-3在生物医学领域不是好的小样本学习器...
No.25 智源社区 预训练组 预 训 练 研究 观点 资源 活动 关于周刊 超大规模预训练模型是当前人工智能领域研究的热点,为了帮助研究与工程人员了解这一领域的进展和资讯,智源社区整理了第25期&l ...
- 【DEF CON】数十亿物联网设备受严重随机数生成器缺陷影响
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 数十亿物联网设备使用的硬件随机数生成器未能正确生成随机数,严重影响这些设备的安全,将其置于攻击风险中. Bishop Fox 公司的研究员 ...
- 黑莓 QNX 被曝严重的 BadAlloc 漏洞 影响数百万汽车和医疗设备
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 黑莓 (BlackBerry) 的QNX 实时操作系统 (RTOS) 老旧版本受一个严重漏洞影响,可导致恶意人员破坏并控制多种产品,包括汽车.医 ...
- openssl 签发sm2证书_首个NSA公开披露的软件系统漏洞——CVE20200601数字证书验证漏洞分析与实验...
文/林璟锵 刘广祺 孟令佳 万会庆 王琼霄 王伟 王文杰 徐博文 中国科学院数据与通信保护研究教育中心 中国科学院信息工程研究所 信息安全国家重点实验室 1. CVE-2020-0601漏洞 2020 ...
- 研究员告警:严重漏洞影响数千万台IoT设备,可远程查看实时音视频并接管设备...
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员警告称,通过 ThroughTek 公司 Kalay 物联网云平台连接的数千万台设备受一个严重漏洞(CVE-2021-28372)影响 ...
最新文章
- python调用lib_基于python调用libvirt API
- spark on yarn client模式下不需要上传程序jar包到hdfs
- Mac 系统如何实现挂载NTFS文件系统
- SQL Server -- SQLserver 存储过程执行错误记录到表
- 转载--数据库sql取整操作
- 快速自检电脑是否被黑客入侵过(Windows版)
- iRecognizer号码扫描开发实录
- ASCALL码对照表
- Java实现 LeetCode 299 猜数字游戏
- (三)Web模块:【5】Servlet3.0 与 SpringMVC 整合
- NLP中的全局注意力机制(Global Attention)
- 跨月作废发票,红字冲红注意事项 如何整理上交发票
- cairo填充_Cairo学习笔记
- vuetify,nginx与cors的使用
- 10个python接私活的平台,整整10个,总有适合你的,你有技术就有钱
- 总结-怎样成为高效学习的人(2)
- js图片上传(隐藏input file)
- 16个工程必备的JavaScript代码片段
- python对word文档内容进行批量替换_python 使用win32com实现对word文档批量替换页眉页脚...
- 基于C语言实现把WAV双声道文件差分成两个单声道文件