日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

Microsoft 安全研究人員在物聯(lián)網(wǎng)(IoT)設(shè)備和運(yùn)營(yíng)技術(shù)(OT)工業(yè)系統(tǒng)中發(fā)現(xiàn)了二十多個(gè)關(guān)鍵的遠(yuǎn)程代碼執(zhí)行(RCE)漏洞。這 25 個(gè)安全漏洞被統(tǒng)稱(chēng)為 BadAlloc，是由內(nèi)存分配整數(shù)溢出或環(huán)繞錯(cuò)誤引起的。攻擊者可以利用它們來(lái)觸發(fā)系統(tǒng)崩潰并在物聯(lián)網(wǎng)和 OT 系統(tǒng)上遠(yuǎn)程執(zhí)行惡意代碼。

Microsoft 的研究人員在多個(gè)實(shí)時(shí)操作系統(tǒng)(RTOS)、C 標(biāo)準(zhǔn)庫(kù)(libc)實(shí)現(xiàn)和嵌入式軟件開(kāi)發(fā)工具包(SDK)中廣泛使用的標(biāo)準(zhǔn)內(nèi)存分配功能中發(fā)現(xiàn)了這些漏洞。其安全響應(yīng)中心團(tuán)隊(duì)表示，多年來(lái)作為物聯(lián)網(wǎng)設(shè)備和嵌入式軟件的一部分而編寫(xiě)的內(nèi)存分配實(shí)現(xiàn)沒(méi)有進(jìn)行適當(dāng)?shù)妮斎腧?yàn)證，因此，攻擊者可以利用內(nèi)存分配功能來(lái)觸發(fā)堆溢出，從而在目標(biāo)設(shè)備上執(zhí)行惡意代碼。

在發(fā)現(xiàn)這些漏洞后，Microsoft 的安全研究人員將其報(bào)告給了 CISA 和受影響的供應(yīng)商。據(jù)悉，這些容易受到 BadAlloc 攻擊的物聯(lián)網(wǎng)和 OT 設(shè)備目前主要存在于消費(fèi)者、醫(yī)療和工業(yè)網(wǎng)絡(luò)中，包括 Amazon FreeRTOS、Apache Nuttx OS、Google Cloud IoT Device SDK 等，完整的列表可以在 CISA 的公告中查到。同時(shí)，CISA 和 Microsoft 建議使用易受 BadAlloc 攻擊的設(shè)備的組織采取下列措施以減少風(fēng)險(xiǎn)：

• 應(yīng)用現(xiàn)有的供應(yīng)商更新
• 盡量減少所有控制系統(tǒng)設(shè)備及其系統(tǒng)的網(wǎng)絡(luò)暴露，并確保它們不能從互聯(lián)網(wǎng)訪(fǎng)問(wèn)
• 將控制系統(tǒng)網(wǎng)絡(luò)和遠(yuǎn)程設(shè)備置于防火墻之后，并將其與業(yè)務(wù)網(wǎng)絡(luò)隔離開(kāi)來(lái)
• 當(dāng)需要遠(yuǎn)程訪(fǎng)問(wèn)時(shí)，使用安全的方法，
• 實(shí)施網(wǎng)絡(luò)安全監(jiān)控，以檢測(cè)可能有危害的行為指標(biāo)
• 加強(qiáng)網(wǎng)絡(luò)分割以保護(hù)關(guān)鍵資源

此外，CISA 還提供了控制系統(tǒng)安全推薦做法和一份關(guān)于有針對(duì)性的網(wǎng)絡(luò)入侵檢測(cè)和緩解策略的技術(shù)信息文件。雖然到目前為止，Microsoft 還沒(méi)有檢測(cè)到對(duì) BadAlloc 的主動(dòng)利用，但 CISA 要求各組織報(bào)告任何針對(duì)它們的惡意活動(dòng)，以便于追蹤。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Microsoft 在物聯(lián)網(wǎng)和 OT 設(shè)備中發(fā)現(xiàn)代碼執(zhí)行漏洞

本文地址：https://www.oschina.net/news/139713/microsoft-discover-rce-in-iot-and-ot

文章標(biāo)題：Microsoft在物聯(lián)網(wǎng)和OT設(shè)備中發(fā)現(xiàn)代碼執(zhí)行漏洞
網(wǎng)址分享：http://www.dlmjj.cn/article/djeppsc.html