物聯(lián)網(wǎng)監(jiān)控設(shè)備NanoMQ存在安全漏洞 影響1億物聯(lián)網(wǎng)設(shè)備

一個被廣泛使用的物聯(lián)網(wǎng)(IoT)基礎(chǔ)設(shè)施代碼存在漏洞，導(dǎo)致1萬家企業(yè)的1億多臺設(shè)備容易受到攻擊。

Guardara的研究人員在 NanoMQ中發(fā)現(xiàn)了一個0day漏洞，NanoMQ是EMQ的一個開源平臺，可以實(shí)時監(jiān)控物聯(lián)網(wǎng)設(shè)備，然后充當(dāng)“消息代理”來發(fā)送檢測到異?；顒拥木瘓蟆?/p>

EMQ的產(chǎn)品用于監(jiān)測出院患者的健康狀況、探測火災(zāi)、監(jiān)測汽車系統(tǒng)、智能手表、智慧城市應(yīng)用等。

“Guardara 使用其技術(shù)檢測了多個問題，這些問題導(dǎo)致EMQ的NanoMQ產(chǎn)品在測試期間崩潰，”該公司在一份新聞聲明中表示?！斑@些漏洞的存在意味著任何依賴NanoMQ的系統(tǒng)都可能被完全崩潰?！?/p>

Guardara 首席執(zhí)行官 Mitali Rakhit稱，該漏洞(無CVE)的CVSS評分為7.1，嚴(yán)重程度很高，危險程度取決于NanoMQ的使用環(huán)境。

Guardara的Zsolt Imre在GitHub上解釋說，問題出在MQTT數(shù)據(jù)包長度上。MQTT是一種用于物聯(lián)網(wǎng)的消息傳遞協(xié)議標(biāo)準(zhǔn)，它被設(shè)計為一種非常輕量級的發(fā)布/訂閱消息傳遞傳輸，用于用較小的代碼占用連接遠(yuǎn)程設(shè)備，需要最小的網(wǎng)絡(luò)帶寬。因此，MQTT被廣泛用于使用低帶寬智能傳感器的各種行業(yè)，如汽車、制造業(yè)、電信、石油和天然氣等。

Imre稱，在NanoMQ的實(shí)現(xiàn)中，“當(dāng)MQTT包長度被篡改并低于預(yù)期時，‘memcpy’操作接收到一個大小值，該值使源緩沖區(qū)位置指向或進(jìn)入一個未分配的內(nèi)存區(qū)域?！苯Y(jié)果NanoMQ崩潰?！?/p>

崩潰問題

“問題似乎在于如何計算有效載荷長度，”Imre繼續(xù)說道。"懷疑異常包長度' msg_len '小于' used_pos '，因此減法結(jié)果為負(fù)數(shù)。然而，' memcpy '期望大小為' size_t '，這是無符號的。因此，由于將負(fù)數(shù)轉(zhuǎn)換為size_t，長度變成了一個非常大的正數(shù)(在這個概念證明中是0xfffffffc)?！?/p>

Rakhit 補(bǔ)充說，攻擊者利用該漏洞并使系統(tǒng)崩潰所需的只是基本的網(wǎng)絡(luò)和腳本技能。

這類拒絕服務(wù)攻擊可能非常危險，因?yàn)樗鼈儠绊戧P(guān)鍵任務(wù)設(shè)備的可用性。

這可能會使數(shù)百萬人的生命和大量財產(chǎn)處于危險之中，”該公司表示?！癗anoMQ的技術(shù)用于收集智能手表、汽車傳感器和火災(zāi)探測傳感器等常見設(shè)備的實(shí)時數(shù)據(jù)。消息代理用于通過傳感器監(jiān)視離開醫(yī)院的病人的健康參數(shù)，或用于防止偷竊的運(yùn)動檢測傳感器?！?/p>

目前，軟件開發(fā)商已發(fā)布修復(fù)程序，集成了NanoMQ的設(shè)備的用戶應(yīng)該與他們的供應(yīng)商檢查設(shè)備固件的更新。

對物聯(lián)網(wǎng)設(shè)備的攻擊激增

此次披露正值對物聯(lián)網(wǎng)設(shè)備(包括遙控器、藍(lán)牙設(shè)備、家庭安全系統(tǒng)等)的攻擊數(shù)量激增之際。

卡巴斯基本月早些時候發(fā)布的一份報告顯示，2021年上半年對物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊增加了100%以上，今年迄今為止發(fā)起的攻擊達(dá)到了驚人的 15 億次。

卡巴斯基安全專家 Dan Demeter 表示：“從智能手表到智能家居配件等物聯(lián)網(wǎng)設(shè)備已經(jīng)成為我們?nèi)粘Ｉ畹闹匾M成部分，網(wǎng)絡(luò)犯罪分子已巧妙地將注意力轉(zhuǎn)移到這一領(lǐng)域?！?“我們發(fā)現(xiàn)，一旦用戶對智能設(shè)備的興趣上升，攻擊也會加劇?！?/p>

安全問題頻現(xiàn)，物聯(lián)網(wǎng)制造商應(yīng)該注意。隨著智能設(shè)備爆炸式發(fā)展，惡意軟件的攻擊必定會隨之增加。攝像頭遭入侵、手機(jī)信號被劫持、汽車被破解，越來越多的智能設(shè)備問題出現(xiàn)，其背后是眾多的物聯(lián)網(wǎng)安全問題，物聯(lián)網(wǎng)安全漏洞頻出。

《網(wǎng)絡(luò)信息安全月報》顯示，物聯(lián)網(wǎng)防護(hù)水平低，并且竊得的隱私和數(shù)據(jù)又容易變現(xiàn)，越來越多黑客借此獲利，這又促使針對物聯(lián)網(wǎng)的攻擊更加頻繁和猖獗，甚至已經(jīng)形成黑色產(chǎn)業(yè)。保障物聯(lián)網(wǎng)安全，一方面需要通過殺毒軟件等進(jìn)行網(wǎng)絡(luò)安全防御，另一方面，對在軟件開發(fā)過程中實(shí)時檢測代碼安全，提高軟件安全性，減少安全漏洞，是防止系統(tǒng)因安全漏洞被攻擊的有效手段。Wukong(悟空)靜態(tài)代碼檢測工具，從源碼開始，為您的軟件安全保駕護(hù)航!

參讀鏈接：

https://www.woocoom.com/b021.html?id=2f94072702584b9e82488ffa4d92433f

https://threatpost.com/100m-iot-devices-zero-day-bug/174963/