WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
100 triệu thiết bị IoT có thể bị tấn công bởi lỗ hổng zero-day
Một lỗ hổng có mức nghiêm trọng cao trong hạ tầng IoT đang bị khai thác rộng rãi khiến hơn 100 triệu thiết bị thuộc 10.000 doanh nghiệp đứng trước nguy cơ bị tấn công.
Các nhà nghiên cứu tại Guardara phát hiện lỗ hổng zero-day trong NanoMQ, một nền tảng mã nguồn mở từ EMQ có chức năng giám sát các thiết bị IoT theo thời gian thực, sau đó đưa ra các cảnh báo về những hoạt động bất thường.
Lỗ hổng chưa được gán mã CVE, có điểm CVSS 7,1, ở mức nghiêm trọng cao.
CEO của Guardara, Mitali Rakhit, cho biết: “Mức độ nguy hiểm của lỗ hổng còn tuỳ thuộc vào việc NanoMQ được cài đặt để sử dụng trong trường hợp nào”.
Lỗ hổng tồn tại do việc giới hạn sai các hoạt động trong bộ nhớ đệm (CWE-119).
Theo Guardara, vấn đề nằm ở độ dài gói MQTT, một tiêu chuẩn giao thức nhắn tin cho IoT, được thiết kế như một phương tiện truyền tải tin nhắn đăng ký/xuất bản cực kỳ nhẹ để kết nối các thiết bị từ xa có bộ mã nhỏ gọn, yêu cầu băng thông mạng tối thiểu.
Trong quá trình triển khai NanoMQ, “khi độ dài gói MQTT bị can thiệp và thấp hơn bình thường, hàm memcpy nhận được một giá trị kích thước để trỏ vị trí bộ đệm nguồn đến hoặc vào vùng bộ nhớ chưa được phân bổ. Kết quả là NanoMQ bị lỗi.
Rakhit cho biết thêm, để khai thác lỗ hổng và làm sập hệ thống, kẻ tấn công chỉ cần có những kỹ năng cơ bản về mạng và viết script.
Tấn công từ chối dịch vụ kiểu này có thể cực kỳ nguy hiểm vì chúng ảnh hưởng đến tính khả dụng của thiết bị quan trọng.
Nhà phát triển phần mềm đã phát hành các bản vá lỗi, đồng thời khuyến cáo người dùng các thiết bị có tích hợp NanoMQ nên liên hệ nhà cung cấp để cập nhật bản vá mới nhất.
Các nhà nghiên cứu tại Guardara phát hiện lỗ hổng zero-day trong NanoMQ, một nền tảng mã nguồn mở từ EMQ có chức năng giám sát các thiết bị IoT theo thời gian thực, sau đó đưa ra các cảnh báo về những hoạt động bất thường.
Lỗ hổng chưa được gán mã CVE, có điểm CVSS 7,1, ở mức nghiêm trọng cao.
CEO của Guardara, Mitali Rakhit, cho biết: “Mức độ nguy hiểm của lỗ hổng còn tuỳ thuộc vào việc NanoMQ được cài đặt để sử dụng trong trường hợp nào”.
Lỗ hổng tồn tại do việc giới hạn sai các hoạt động trong bộ nhớ đệm (CWE-119).
Theo Guardara, vấn đề nằm ở độ dài gói MQTT, một tiêu chuẩn giao thức nhắn tin cho IoT, được thiết kế như một phương tiện truyền tải tin nhắn đăng ký/xuất bản cực kỳ nhẹ để kết nối các thiết bị từ xa có bộ mã nhỏ gọn, yêu cầu băng thông mạng tối thiểu.
Trong quá trình triển khai NanoMQ, “khi độ dài gói MQTT bị can thiệp và thấp hơn bình thường, hàm memcpy nhận được một giá trị kích thước để trỏ vị trí bộ đệm nguồn đến hoặc vào vùng bộ nhớ chưa được phân bổ. Kết quả là NanoMQ bị lỗi.
Rakhit cho biết thêm, để khai thác lỗ hổng và làm sập hệ thống, kẻ tấn công chỉ cần có những kỹ năng cơ bản về mạng và viết script.
Tấn công từ chối dịch vụ kiểu này có thể cực kỳ nguy hiểm vì chúng ảnh hưởng đến tính khả dụng của thiết bị quan trọng.
Nhà phát triển phần mềm đã phát hành các bản vá lỗi, đồng thời khuyến cáo người dùng các thiết bị có tích hợp NanoMQ nên liên hệ nhà cung cấp để cập nhật bản vá mới nhất.
Nguồn: Threatpost