聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

几乎所有的物联网设备的核心协议中都存在一个严重漏洞。

该漏洞被称为 “CallStranger”,可导致攻击者劫持智能设备发动分布式拒绝服务攻击,同时发动攻击绕过安全解决方案触及并在受害者的内网上进行扫描,从而使得攻击者能够访问通常无法触及的区域。

影响 UPnP

专门的 CallStranger 网站指出,该漏洞影响几乎存在于所有智能设备上的协议合集 UPnP(Universal Plug and Play)。UPnP 功能可允许设备在本地网上互相查看,之后设立连接从而轻松地交换数据、进行配置甚至同步工作。

UPNp 出现于21世纪早期,不过自2016年起,其发展受开放连接基金 (OCF) 的管理,从而对这些功能在设备之间的运作进行标准化。

技术详情

2019年12月,安全工程师 Yunus Cadirci 在这个传播及其广泛的技术中找到了一个 bug。Cadirci 表示攻击者可见 TCP 数据包发送到一台远程设备,而该设备在 UPnP 的 SUBSCRIBE 函数中包含一个恶意的调用标头值。

这个恶意标头可被滥用于利用联网的支持 UPnP 协议的智能设备如安全摄像头、DVR、打印机、路由器等。

在 CallStranger攻击中,黑客实际上攻击的是设备面向互联网的借口,但在设备的 UPnP 函数中执行代码,而该函数通常仅在面向内部的端口上运行(在LAN内部)。Cadirci 表示攻击者能够使用该 CallStranger bug 成功绕过网络安全解决方案、绕过防火墙,然后扫描公司的内部网络。另外,也可执行其它类型的攻击,如 DDoS 攻击(攻击者弹出并放大从互联网访问的 UPnP 设备)以及提取数据(攻击者从暴露在互联网的 UPnP 设备中窃取数据)。

补丁尚未推出

Cadirci 表示他在去年已将此事告知 OCF,后者之后更新 UPnP 协议。UPnP 协议的这些更新于2020年4月17日发布,CERT/CC 团队指出某些供应商正在推出补丁,“由于它是一个协议漏洞,因此供应商可能花费较长时间提供补丁”,也就是说固件补丁的推出尚需时日。

研究人员发布了一个专门的网站,其中包含一些可供企业部署以拦截任意利用尝试的基础建议。另外,Cadirci 还发布了一份 PoC 脚本,供企业用户用于判断其智能设备是否易受任意 CallStranger 攻击的影响。

CallStranger 安全缺陷也被追踪为 CVE-2020-12695。目前互联网上出现了545万台启用了 UPnP 的设备,导致其成为物联网僵尸网络和APT的理想攻击面。

推荐阅读

DDoS 攻击利用 UPnP 协议避免遭缓解

这个严重漏洞可被滥用于破坏交通信号灯系统

原文链接

https://www.zdnet.com/article/callstranger-vulnerability-lets-attacks-bypass-security-systems-and-scan-lans/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 点个 “在看” ,加油鸭~

这个严重的无补丁 UPnP 漏洞影响几乎所有的IoT设备:绕过安全系统、扫描LANs相关推荐

  1. 研究员告警:严重漏洞影响数千万台IoT设备,可远程查看实时音视频并接管设备...

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员警告称,通过 ThroughTek 公司 Kalay 物联网云平台连接的数千万台设备受一个严重漏洞(CVE-2021-28372)影响 ...

  2. NAME:WRECK 漏洞影响近亿台物联网设备

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码安全卫士 安全研究员发现了影响四个 TCP/IP 栈的9个漏洞,影响近亿台消费者和企业设备,可被攻击者用于接管易受攻击的系统. 安全研究员 Fo ...

  3. Ripple 20:严重漏洞影响全球数十亿IoT设备,复杂软件供应链使修复难上加难

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 周三,以色列网络安全公司 JSOF 警告称,在20世纪90年代设计的一个小型库 Treck TCP/IP 中发现了19个漏洞,可导致全 ...

  4. 黑莓 QNX 被曝严重的 BadAlloc 漏洞 影响数百万汽车和医疗设备

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 黑莓 (BlackBerry) 的QNX 实时操作系统 (RTOS) 老旧版本受一个严重漏洞影响,可导致恶意人员破坏并控制多种产品,包括汽车.医 ...

  5. CallStranger UPnP 漏洞曝光,影响数十亿台设备

    执行摘要 随着物联网的不断发展,物联网安全也越来越受到关注.自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人 ...

  6. NUCLEUS:13:西门子实时操作系统 Nucleus漏洞影响物联网设备等

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,安全研究员披露了影响西门子关键软件库的13个漏洞,被统称为 "NUCLEAUS:13".这些漏洞影响 Nucleus ...

  7. HPE 发布严重的 RCE 0day 漏洞,影响服务器管理软件 SIM,无补丁

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 惠普企业 (HPE) 在专有的 HPE Systems Insight Manager (SIM) 软件(Windows 和 Linu ...

  8. SonicWall 防火墙曝严重漏洞,有些设备仍无补丁

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全硬件厂商 SonicWall 修复了位于 SonicOS 安全操作系统中的一个严重漏洞,可导致拒绝服务攻击以及远程代码执行 (RCE).该漏 ...

  9. 刚刚,微软发出警告:这个 IE 0day 影响所有 Windows 版本,已遭用且无补丁!

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软刚刚发布安全公告(ADV200001)称,一个 IE 0day (CVE-2020-0674) 已遭利用,而且暂无补丁,仅有应变措施 ...

最新文章

  1. 微软复活20年前生产力工具PowerToys,填补Wind10缺失功能,开源且免费
  2. 遇到问题:push的时候出现fatal: Authentication failed for
  3. mysql 远程连接取消权限_MYSQL远程登录权限设置
  4. RAID阵列及常用RAID
  5. win7 中出现“为了配置TCP/IP,必须安装并启动网络适配卡“问题的解决办法
  6. DEP机制的保护原理
  7. c语言知识竞赛题库答案及,《C语言程序设计》复习题库.docx
  8. Report Service 为用户“NT AUTHORITY、NETWORK SERVICE”授予的权限不足,无法进行此操作。(rsAccessDenied)处理...
  9. gis与一般计算机应用系统有哪些异同,地理信息系统概论课后习题全部答案 黄杏元著...
  10. Linux面试题史上最全总结
  11. 影视动画特效制作中的光学动作捕捉
  12. win7删除文件提示“您需要权限才能执行此操作”的3种解决办法
  13. 【洛谷】P4147 玉蟾宫 解题报告
  14. nginx中配置gzip_static on提示nginx: [emerg] unknown directive “gzip_static“ in
  15. 徐无忌MySQL笔记:MySQL数据库锁有几种?实现原理是什么?
  16. AWS VPC CNI vs Calico CNI
  17. 一步步教你破解Termius(针对Termius持续更新导致失效解决,提供7.22.1老版本termius)|CSDN创作打卡
  18. 从飞手转入内业数据处理 一飞手的心路历程
  19. java 使用 oracle的nvarchar2类型 字符串,java – 使用带有oracle JDBC驱动程序的Types.NVARCHAR来处理Cyrillic字符...
  20. 扩展 EdgeX Foundry 混合开发环境

热门文章

  1. SharePoint 常用操作杂谈
  2. Docker最佳实践:构建最小镜像
  3. T-Sql(一)简单语法
  4. Linux常见命令(一)
  5. MyApplicationToast工具类
  6. Behavior Targeting - 技术研究
  7. Vista开发兼容性概述
  8. Thread、Runnable和Callable
  9. android: listview与sqlite数据操作实例
  10. android一些不常用的事件