[[397052]]

Microsoft 安全研究人員在物聯(lián)網(wǎng)(IoT)設(shè)備和運營技術(shù)(OT)工業(yè)系統(tǒng)中發(fā)現(xiàn)了二十多個關(guān)鍵的遠程代碼執(zhí)行(RCE)漏洞。這 25 個安全漏洞被統(tǒng)稱為 BadAlloc，是由內(nèi)存分配整數(shù)溢出或環(huán)繞錯誤引起的。攻擊者可以利用它們來觸發(fā)系統(tǒng)崩潰并在物聯(lián)網(wǎng)和 OT 系統(tǒng)上遠程執(zhí)行惡意代碼。

Microsoft 的研究人員在多個實時操作系統(tǒng)(RTOS)、C 標(biāo)準(zhǔn)庫(libc)實現(xiàn)和嵌入式軟件開發(fā)工具包(SDK)中廣泛使用的標(biāo)準(zhǔn)內(nèi)存分配功能中發(fā)現(xiàn)了這些漏洞。其安全響應(yīng)中心團隊表示，多年來作為物聯(lián)網(wǎng)設(shè)備和嵌入式軟件的一部分而編寫的內(nèi)存分配實現(xiàn)沒有進行適當(dāng)?shù)妮斎腧炞C，因此，攻擊者可以利用內(nèi)存分配功能來觸發(fā)堆溢出，從而在目標(biāo)設(shè)備上執(zhí)行惡意代碼。

在發(fā)現(xiàn)這些漏洞后，Microsoft 的安全研究人員將其報告給了 CISA 和受影響的供應(yīng)商。據(jù)悉，這些容易受到 BadAlloc 攻擊的物聯(lián)網(wǎng)和 OT 設(shè)備目前主要存在于消費者、醫(yī)療和工業(yè)網(wǎng)絡(luò)中，包括 Amazon FreeRTOS、Apache Nuttx OS、Google Cloud IoT Device SDK 等，完整的列表可以在 CISA 的公告中查到。同時，CISA 和 Microsoft 建議使用易受 BadAlloc 攻擊的設(shè)備的組織采取下列措施以減少風(fēng)險：

• 應(yīng)用現(xiàn)有的供應(yīng)商更新
• 盡量減少所有控制系統(tǒng)設(shè)備及其系統(tǒng)的網(wǎng)絡(luò)暴露，并確保它們不能從互聯(lián)網(wǎng)訪問
• 將控制系統(tǒng)網(wǎng)絡(luò)和遠程設(shè)備置于防火墻之后，并將其與業(yè)務(wù)網(wǎng)絡(luò)隔離開來
• 當(dāng)需要遠程訪問時，使用安全的方法，
• 實施網(wǎng)絡(luò)安全監(jiān)控，以檢測可能有危害的行為指標(biāo)
• 加強網(wǎng)絡(luò)分割以保護關(guān)鍵資源

此外，CISA 還提供了控制系統(tǒng)安全推薦做法和一份關(guān)于有針對性的網(wǎng)絡(luò)入侵檢測和緩解策略的技術(shù)信息文件。雖然到目前為止，Microsoft 還沒有檢測到對 BadAlloc 的主動利用，但 CISA 要求各組織報告任何針對它們的惡意活動，以便于追蹤。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Microsoft 在物聯(lián)網(wǎng)和 OT 設(shè)備中發(fā)現(xiàn)代碼執(zhí)行漏洞

本文地址：https://www.oschina.net/news/139713/microsoft-discover-rce-in-iot-and-ot