نقص امنیتی در تجهیزات اینترنت اشیاء شامل دستگاه های IoT ، OT که باعث اجرای کد از راه دور می شود توسط مایکروسافت کشف شد.

محققان امنیتی مایکروسافت چندین نقص امنیتی در تجهیزات اینترنت اشیاء و صنعتی باعث آسیب پذیری مهم در اجرای کد از راه دور (RCE) را در دستگاه های اینترنت اشیا (IoT) و سیستم های صنعتی فناوری عملیاتی (OT) می شود را کشف کرده اند.

این 25 نقص امنیتی در مجموع به عنوان BadAlloc شناخته می شوند و ناشی از تخصیص حافظه Integer Overflow یا اشکالات Wraparound است.

مجرمان سایبری می توانند از آنها برای ایجاد خرابی سیستم و اجرای کد مخرب از راه دور بر روی سیستم های آسیب پذیر IoT و OT سوit استفاده کنند.
این آسیب پذیری ها توسط محققان مایکروسافت در توابع تخصیص حافظه استاندارد که به طور گسترده در چندین سیستم عامل بی درنگ (RTOS) ، پیاده سازی کتابخانه استاندارد C (libc) و کیت های توسعه نرم افزار تعبیه شده (SDK) استفاده می شود ، مشاهده شد.

نقص جدید در پشته Treck TCP / IP بر میلیون ها دستگاه اینترنت اشیا تأثیر می گذارد

 

تیم مرکز پاسخگویی امنیتی مایکروسافت گفت: “تحقیقات ما نشان می دهد که پیاده سازی های تخصیص حافظه که در طول سال ها به عنوان بخشی از دستگاه های اینترنت اشیا و نرم افزارهای جاسازی شده نوشته شده اند ، اعتبار ورودی درستی را در خود ندارند.

“بدون این اعتبارسنجی های ورودی ، یک مهاجم می تواند از تابع تخصیص حافظه برای انجام سرریز پشته سو، استفاده کند و در نتیجه کد مخربی را در دستگاه مورد نظر اجرا کند.”

چگونه ایستگاه فضایی بین المللی ISS امنیت سایبری را امکان پذیر می کند؟

دستگاه های آسیب پذیر در برابر حملات BadAlloc

دستگاه های آسیب پذیر اینترنت اشیا و OT که تحت تأثیر آسیب پذیری های BadAlloc قرار دارند را می توان در شبکه های مصرف کننده ، پزشکی و صنعتی یافت.

لیست کامل دستگاههای تحت تأثیر BadAlloc شامل:

لینک مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code