AMNESIA:33 有一组严重的TCP / IP漏洞影响数百万个IoT设备

AMNESIA:33是一组33个漏洞,影响四个开源TCP / IP堆栈(uIP、FNET、picoTCP和Nut / Net),这些堆栈共同构成了全球数百万个连接设备的基础组件。主要导致内存损坏,可以破坏设备、执行恶意代码、执行拒绝服务攻击并窃取敏感信息等。

网络安全研究人员揭示了多个广泛使用的嵌入式TCP / IP堆栈中的新缺陷,影响数百万种设备,从网络设备、医疗设备到工业控制系统,攻击者可能会利用它们来控制易受攻击的系统。

在现实世界中,攻击可能会以各种方式实现:破坏电站的功能以导致停电,或者通过使用任何DoS漏洞使烟雾报警器和温度监控器系统脱机。

这些漏洞将在Forescout的Project Memoria计划中进行研究,据称将在Black Hat Europe安全会议上详细介绍这些漏洞,研究TCP / IP堆栈的安全性。

这一发现促使美国CISA ICS-CERT发布安全建议,通知所报告的漏洞并确定基线预防措施,以减轻与漏洞相关的风险。

据Forescout估计有158个供应商的数百万设备易受AMNESIA:33影响,攻击者可以通过远程代码执行完全控制设备,并将其用作IoT设备网络上的入口点,进行横向移动攻击,甚至建立持久性,并在用户毫不知情的情况下将受感染的系统加入僵尸网络。

Forescout研究人员说:“AMNESIA:33影响到多个拥有的开源TCP / IP协议栈,意味着单个漏洞倾向于在多个代码库、开发团队、公司和产品之间轻松且悄无声息地传播,这给补丁管理带来了巨大挑战。”

由于这些漏洞涉及复杂的物联网供应链,因此Forescout警告说,确定哪些设备难以根除受到影响是具有挑战性的。

这是物联网领域继Urgent / 11和Ripple20之后,又一次物联网漏洞大集合。同样,AMNESIA:33有越界写入、溢出漏洞或缺乏输入验证,从而导致内存损坏并使攻击者能够将设备置于无限大的状态,破坏DNS缓存并提取任意数据。

uIP(CVE-2020-24336)、picoTCP(CVE-2020-24338)和Nut / Net(CVE-2020-25111)是三个最严重的问题,都是远程代码执行(RCE)缺陷和的CVSS评分为9.8(满分10分)。

CVE-2020-24336-用于解析通过NAT64发送的DNS响应数据包中的DNS记录的代码无法验证响应记录的长度字段,从而使攻击者可以破坏内存。

CVE-2020-24338-解析域名的功能缺少边界检查,使攻击者可以使用精心制作的DNS数据包破坏内存。

CVE-2020-25111-在处理DNS响应资源记录的名称字段期间发生堆缓冲区溢出,从而允许攻击者通过将任意数量的字节写入分配的缓冲区来破坏相邻内存。

受此漏洞影响的Microchip Technology和Siemens等供应商已经发布相关安全公告。

美国CISA公布的部分受影响的生产厂商

Forescout方面认为:“嵌入式系统,例如IoT和OT设备,由于补丁程序问题,较长的支持生命周期和漏洞“欺骗”高度复杂和不透明的供应链,漏洞往往具有较长的寿命。嵌入式TCP / IP堆栈中的漏洞有可能影响跨垂直行业的数百万甚至数十亿个设备,并且在很长一段时间内仍将是一个问题。”

除了敦促组织在部署防御措施之前进行适当的影响分析和风险评估之外,美国CISA还建议最大程度地减少网络暴露面,采用防火墙隔离控制系统网络和远程设备以及使用虚拟专用网络(VPN)进行安全的远程访问。

富士康之外再看两家曾被DoppelPaymer勒索软件攻击的企业组织

微软2020年12月份于补丁日针对58个安全漏洞发布补丁

臭名昭著的木马程序功能升级,TrickBot针对固件进行攻击

安全警告:Oracle Oracle WebLogic严重漏洞被多个僵尸网络利用

(0)

相关推荐

  • Windows系统存在TCP/IP高危漏洞

    春节期间教育网整体运行平稳,未发现影响严重的安全事件.春节寒假期间,安全事件的整体投诉数量呈下降趋势. 在病毒与木马方面,随着近期加密货币的交易价格升级,以获取加密货币为目的的勒索攻击变得愈发猖獗.有 ...

  • 数据防护是未来网络安全工作重点

    中国教育和科研计算机网紧急响应组(CCERT)是中国教育和科研计算机网CERNET专家委员会领导之下的一个公益性的服务和研究组织,是中国最早成立的CERT组织,主要从事网络安全技术的研究和非盈利性质的 ...

  • Ripple20 漏洞曝光:警惕物联网安全风暴

    疫情的发展情况仍时有反复,通过网络开展教学和办公将是今后一段时间的常态.学校要逐步适应疫情下的网络教学和工作状态,未来可能会有更多业务迁移到网络上开展,除了做好网络保障,同时也要做好网络及信息的安全防 ...

  • 物联网病毒是怎么回事?

    本文来源:物联传媒 本文作者:露西 故事要从一个叫做"Mirai"(日语词汇,本意为"未来")的病毒说起. 美国东部时间2016年10月21日上午7:00左右, ...

  • TCP/IP 基础知识总结

    这是程序员cxuan的第44期原创分享 欢迎大家访问我的 Github https://github.com/crisxuan/bestJavaer 要说我们接触计算机网络最多的协议,那势必离不开 T ...

  • 本文把TCP/IP讲绝了!

    重磅干货,第一时间送达! 来自:掘金,作者:Ruheng 链接:https://juejin.im/post/6844903490595061767 一.TCP/IP模型 TCP/IP协议模型(Tra ...

  • 万字20张图详解TCP/IP常见攻击手段

    这一篇主要和大家一起学习回顾关于 TCP/IP 的常见攻击,至少有一个基本的认识 前言 前言 1 IP欺骗 IP是什么 在网络中,所有的设备都会分配一个地址.这个地址就仿佛小蓝的家地址「多少号多少室」 ...

  • c# TCP/IP协议利用Socket的简单通信

    完全是基础,新手可以随意看看,大牛可以关闭浏览页了,哈哈. TCP/IP协议 TCP/IP是一系列网络通信协议的统称,其中最核心的两个协议是TCP和IP.TCP称为传输控制协议,IP称为互联网络协议. ...

  • 川崎机器人-以太网连接的TCP/IP通信功能(TCP/UDP通讯命令)······

    川崎机器人-以太网连接的TCP/IP通信功能(TCP/UDP通讯命令)······

  • OSI与TCP/IP的区别

    OSI的概念:Open System Interconnect开放系统互连参考模型,是由ISO(国际标准化组织)定义的.它是个灵活的.稳健的和可互操作的模型,并不是协 议,常用来分析和设计网络体系结构 ...

  • (7条消息) Linux下TCP/IP编程

    本文参考自徐晓鑫<后台开发>,重点复习总结TCP通信流程,读者也可以参考: http://blog.csdn.net/wqc_csdn/article/details/51513543,谢 ...

  • TCP/IP协议中的端口

    本文所述端口都是逻辑意义上的端口,是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等. 我们这里将要介绍的就是逻辑意义上的端口. ...

  • 什么是 TCP/IP,它是如何工作的?

    什么是 TCP/IP? TCP/IP 是一种网络协议套件,它定义了安全高效的在线数据传输要求. 让我们从查找 TCP/IP 定义开始.TCP/IP 模型负责在两个设备之间传输数据.为什么只有两个字?嗯 ...