ang010ela 漏洞 2021-05-02 09:33:20

收藏

近日，微软 Section 52研究人员在工业、医疗和企业网络中的IoT和OT 设备中发现多个严重的内存分配漏洞，攻击者利用这些漏洞可以绕过安全控制来执行恶意代码或引发系统奔溃。这些漏洞共获得了25个CVE编号，影响的设备包括家用和医疗用物联网设备、工业物联网、工业控制系统等。

BadAlloc是研究人员为这次发现的内存溢出类漏洞起的名字，因为这些漏洞都来源于有漏洞的内存函数的使用，比如malloc、calloc、realloc、memalign、valloc、pvalloc等。研究人员发现过去这些年IoT 设备和嵌入式软件中的内存分配实现中并没有很好地进行输入验证。如果没有输入验证，攻击者就可以利用这些内存分配函数来执行堆溢出，导致恶意代码执行。

此外，攻击者还可以调用内存分配函数来引发漏洞利用，比如malloc(VALUE)。可以通过来自外部输入的VALUE 参数来出发整数溢出漏洞。具体方式如下：

· 在发送该值时，返回的结果是新分配的内存缓存；

· 当分配的内存大小小于边界值时，与内存分配相关的payload就会超过真实分配的缓存，引发堆溢出。

· 攻击者利用堆溢出漏洞就可以在目标设备上执行恶意代码。

BadAlloc示例如下：

漏洞广泛存在于实时系统、嵌入式软件开发套件、C标准库实现中的标准内存分配函数中。受影响产品的完整列表以及漏洞CVE编号参见：https://us-cert.cisa.gov/ics/advisories/icsa-21-119-04

考虑到IoT和OT设备的广泛应用，这些漏洞如果被成功利用，可能会对相关行业带来极大的潜在风险。截止目前，微软未发现相关漏洞的在野利用。研究人员建议用户尽快更新和修复漏洞。但同时修改漏洞也是非常复杂的，对于无法立刻进行补丁修复的设备，研究人员建议减小设备暴露在互联网的可能性以减小攻击面、实现网络安全监控以检测是否被攻击、加强网络隔离以保护关键资产设施。

本文翻译自：https://msrc-blog.microsoft.com/2021/04/29/badalloc-memory-allocation-vulnerabilities-could-affect-wide-range-of-iot-and-ot-devices-in-industrial-medical-and-enterprise-networks/如若转载，请注明原文地址