freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

物联网监控设备NanoMQ存在安全漏洞 影响1亿物联网设备
2021-09-26 10:07:18

一个高严重性漏洞可能导致系统崩溃,传感器、医疗设备等瘫痪。

一个被广泛使用的物联网(IoT)基础设施代码存在漏洞,导致1万家企业的1亿多台设备容易受到攻击。

Guardara的研究人员在 NanoMQ中发现了一个0day漏洞,NanoMQ是EMQ的一个开源平台,可以实时监控物联网设备,然后充当“消息代理”来发送检测到异常活动的警报。

EMQ的产品用于监测出院患者的健康状况、探测火灾、监测汽车系统、智能手表、智慧城市应用等。

“Guardara 使用其技术检测了多个问题,这些问题导致EMQ的NanoMQ产品在测试期间崩溃,”该公司在一份新闻声明中表示。“这些漏洞的存在意味着任何依赖NanoMQ的系统都可能被完全崩溃。”

Guardara 首席执行官 Mitali Rakhit称,该漏洞(无CVE)的CVSS评分为7.1,严重程度很高,危险程度取决于NanoMQ的使用环境。

Guardara的Zsolt Imre在GitHub上解释说,问题出在MQTT数据包长度上。MQTT是一种用于物联网的消息传递协议标准,它被设计为一种非常轻量级的发布/订阅消息传递传输,用于用较小的代码占用连接远程设备,需要最小的网络带宽。因此,MQTT被广泛用于使用低带宽智能传感器的各种行业,如汽车、制造业、电信、石油和天然气等。

Imre称,在NanoMQ的实现中,“当MQTT包长度被篡改并低于预期时,‘memcpy’操作接收到一个大小值,该值使源缓冲区位置指向或进入一个未分配的内存区域。”结果NanoMQ崩溃。”

崩溃问题

“问题似乎在于如何计算有效载荷长度,”Imre继续说道。"怀疑异常包长度' msg_len '小于' used_pos ',因此减法结果为负数。然而,' memcpy '期望大小为' size_t ',这是无符号的。因此,由于将负数转换为size_t,长度变成了一个非常大的正数(在这个概念证明中是0xfffffffc)。”

Rakhit 补充说,攻击者利用该漏洞并使系统崩溃所需的只是基本的网络和脚本技能。

这类拒绝服务攻击可能非常危险,因为它们会影响关键任务设备的可用性。

这可能会使数百万人的生命和大量财产处于危险之中,”该公司表示。“NanoMQ的技术用于收集智能手表、汽车传感器和火灾探测传感器等常见设备的实时数据。消息代理用于通过传感器监视离开医院的病人的健康参数,或用于防止偷窃的运动检测传感器。”

目前,软件开发商已发布修复程序,集成了NanoMQ的设备的用户应该与他们的供应商检查设备固件的更新。

对物联网设备的攻击激增

此次披露正值对物联网设备(包括遥控器、蓝牙设备、家庭安全系统等)的攻击数量激增之际。

卡巴斯基本月早些时候发布的一份报告显示,2021年上半年对物联网设备的网络攻击增加了100%以上,今年迄今为止发起的攻击达到了惊人的 15 亿次。

卡巴斯基安全专家 Dan Demeter 表示:“从智能手表到智能家居配件等物联网设备已经成为我们日常生活的重要组成部分,网络犯罪分子已巧妙地将注意力转移到这一领域。” “我们发现,一旦用户对智能设备的兴趣上升,攻击也会加剧。”

安全问题频现,物联网制造商应该注意。随着智能设备爆炸式发展,恶意软件的攻击必定会随之增加。摄像头遭入侵、手机信号被劫持、汽车被破解,越来越多的智能设备问题出现,其背后是众多的物联网安全问题,物联网安全漏洞频出。

《网络信息安全月报》显示,物联网防护水平低,并且窃得的隐私和数据又容易变现,越来越多黑客借此获利,这又促使针对物联网的攻击更加频繁和猖獗,甚至已经形成黑色产业。保障物联网安全,一方面需要通过杀毒软件等进行网络安全防御,另一方面,对在软件开发过程中实时检测代码安全,提高软件安全性,减少安全漏洞,是防止系统因安全漏洞被攻击的有效手段。

参读链接:

https://www.woocoom.com/b021.html?id=2f94072702584b9e82488ffa4d92433f

https://threatpost.com/100m-iot-devices-zero-day-bug/174963/

本文作者:, 转载请注明来自FreeBuf.COM

# 物联网安全 # 代码安全 # 静态代码检测
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑