4个开源 TCP/IP 栈被曝33个漏洞,数百万智能和工业设备受影响
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
Forescout 公司的安全研究员披露了150多个厂商产品固件中当前所使用的四个开源 TCP/IP 库中的33个安全缺陷,被统称为 “Amnesia:33”。
研究人员认为目前数百万消费者级和工业级设备受所发现漏洞的影响。受影响系统包括几乎一切所能想到的所有系统,包括智能手机、游戏控制台、传感器、片上系统 (SOC) 板、HVAC 系统、打印机、路由器、交换机、IP 摄像头、自助结账系统、RFID 资产追踪、标志阅读器、不断电系统和所有类型的工业设备。
位于四个开源 TCP/IP 栈中
Amensia:33 漏洞产生的广泛影响可按照安全缺陷的位置来解释,它们位于四个开源库中:uIP、FNET、picoTCP 和 Nut/Net。
过去20年来,设备厂商经常将其中一个库添加到设备固件中,以使产品支持当前使用最广泛的网络通信协议 TCP/IP。
由于这些协议向设备提供重要功能,因此研究人员表示如漏洞遭利用,可导致攻击者执行大量攻击活动,如:
远程代码执行,以控制目标设备。
拒绝服务攻击,以影响功能使用和业务操作。
信息泄漏,获取潜在的敏感信息。
DNS 缓存投毒攻击,将设备指向恶意网站。
然而,通过其中一个漏洞攻击设备取决于企业所使用的设备以及设备在网络中部署的位置。例如,从本质上来看,路由器可遭远程利用,因为它们通常和企业的外部接口连接。其它设备如传感器和工业设备可能首先要求攻击者获得对企业内网的访问权限。
Memoria 项目:从 Ripple 20 到 Amnesia:30
研究人员表示,他们在今年年初开启的研究项目 “Project Memoria” 中发现了这些 Amensia:33 漏洞。受到 Treck TCP/IP 栈中被爆出 Ripple20 漏洞的启发,研究人员分析了其它7个 TCP/IP 栈的安全性,期望从中找到类似的危险漏洞。
Forescout 公司的研究团队表示,“执行分析时,我们结合使用自动化模糊测试(基于 libFuzzer 的白盒代码插装)、手动分析(使用 Joern 代码查询引擎以及一个预存在的漏洞语料库猎取变体)以及手动代码审计。“
研究团队指出,“我们在研究中未找到 IwIP、Uc/TCP-IP 和 CycloneTCP 栈中的任何漏洞。尽管这无法说明这些栈中不存在任何缺陷,但我们发现这三个栈中具有非常一致的边界检查而且一般并不依赖于shotgun 解析(我们发现的最常见的反模式之一)。”
但是虽然 Amnesia:33 漏洞易于发现和修复,但真正的工作才开始。就像 Ripple20 漏洞案例一样,设备厂商将需要把更新后的 TCP/IP 栈集成为产品的固件更新。
虽然在某些情况下,如智能手机或网络设备中,可以通过无线更新机制完成,但很多其它易受攻击的设备甚至无法更新该固件,意味着某些设备在生命周期中仍然易受攻击。在这些情况下,企业或者需要替换设备,或者需要部署应变措施,阻止 Amnesia:33 漏洞遭利用。
然而,Forescout 公司的研究人员指出,检测这些漏洞也是个艰巨的任务,主要原因是当今很多设备并没有提供软件物料清单,而企业甚至不清楚它们所运行的系统使用了易受攻击的四个 TCP/IP 栈之一。
换句话说,该智能设备生态系统仍然一团糟,而且在未来仍然可能是一种安全灾难。Forescout 公司指出,所有这些都归结为不良的编码实践,如缺乏基本的输入验证和 shotguan 解析,而这些是 Ripple20 和 Amnesia:33 漏洞都有的问题。
了解这些漏洞的更多情况,可参见:
https://www.forescout.com/company/resources/amnesia33-how-tcp-ip-stacks-breed-critical-vulnerabilities-in-iot-ot-and-it-devices/
推荐阅读
Ping of Death:速修复 TCP/IP RCE 漏洞 CVE-2020-16898
为了免遭多数网络攻击,中小企业最应该保护哪三个 TCP 端口?
原文链接
https://www.zdnet.com/article/amnesia33-vulnerabilities-impact-millions-of-smart-and-industrial-devices/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
4个开源 TCP/IP 栈被曝33个漏洞,数百万智能和工业设备受影响相关推荐
- CISA 发布关于 Treck TCP/IP 栈中新漏洞的 ICS 安全公告
聚焦源代码安全,网罗国内外最新资讯! Treck TCP/IP 栈的安全更新,解决了两个可导致远程代码执行或拒绝服务的严重漏洞.美国网络安全和基础设施安全局 (CISA) 发布安全公告,警告组织机构 ...
- uIP 一个免费的TCP/IP栈
uIP 一个免费的TCP/IP栈 原文:Adam Dunkels adam@dunkels.com 2002年2月15日 翻译:张伟林 2003年5月17日 okelinchang@163.com ...
- 深入分析Linux操作系统对于TCP/IP栈的实现原理与具体过程
一.Linux内核与网络体系结构 在我们了解整个linux系统的网络体系结构之前,我们需要对整个网络体系调用,初始化和交互的位置,同时也是Linux操作系统中最为关键的一部分代码-------内核,有 ...
- TCP/IP协议竟然有这么多漏洞?
据2020年上半年中国互联网网络安全监测数据分析报告显示,恶意程序控制服务器.拒绝服务攻击(DDoS)等网络攻击行为有增无减.时至今日,网络攻击已经成为影响网络信息安全.业务信息安全的主要因素之一. ...
- Facebook曝至今最严重安全漏洞,超过5000万用户受影响
9月28日,Facebook披露了一个安全漏洞,5000万Facebook用户受到影响,恶意第三方可能会利用这个漏洞访问受影响的用户帐户.Facebook已确认创始人马克扎克伯格及首席运营官谢丽尔桑德 ...
- 开源管理软件 OpenEMR 被曝多个漏洞,可被用于攻陷医疗基础设施
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 研究人员在 OpenEMR 软件中发现了多个漏洞,可被远程黑客用于获取医疗记录并攻陷医疗基础设施. OpenEMR 是一款为医疗组织机 ...
- GO SMS Pro App 被曝0day,泄露数百万条媒体消息
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 下载量超过1亿次的安卓通讯 app,GO SMS Pro 中被指存在一个0day,可公开泄露用户之间传输的媒体信息,包括私密语音消息. ...
- 开源的 DNS 转发软件 Dnsmasq 被曝7个漏洞,可劫持数百万台设备
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 以色列安全咨询公司 JSOF 披露了 Dnsmasq 中的被统称为"DNSpooq" 的7个漏洞,可被用于针对数百 ...
- 几种开源的TCP/IP协议栈分析
1.BSD TCP/IP协议栈 BSD栈历史上是其他商业栈的起点,大多数专业TCP/IP栈(VxWorks内嵌的TCP/IP栈)是BSD栈派生的.这是因为BSD栈在BSD许可协 议下提供了这些专业栈的 ...
最新文章
- AI 医学影像辅助诊断的商业模式分析
- 常用的CSS命名规则
- .NET 数据访问架构指南(转)
- gitee提交代码_在Gitee获8.5k Star,做微信小程序商城看这一个开源项目就够了
- tms570 can 接收大量数据_超全!嵌入式必懂的CAN总线一文讲通了
- 为什么很多人说 Java 不适合编写桌面应用?
- (SQL语句)按指定时间段分组统计
- 这三道题,总有一道你是答不出来的
- php中什么时候用传值,php中传值与传引用的区别。什么时候传值什么时候传引用?...
- 安装cocoa pods时出现Operation not permitted - /usr/bin/xcodeproj的问题
- wepy 父调用子组件方法_wepy踩坑小记(一)
- [spring]用IEDA创建spring boot项目
- Windows核心编程_窗口启动效果
- c语言判断二叉树是不是二叉排序树_判断
- robocopy 备份_windows下使用RoboCopy命令进行文件夹增量备份
- Boss直聘招聘数据分析岗位小分析
- 如何提升抖音播放量?抖音上热门的技巧分享
- 物联网发展前景和统一通信
- 程序开发必备利器—英特尔Core i5开发机
- 【Leetcode刷题Python】40. 组合总和 II