< p class = "meta"> Av Charlie Osborne för Zero Day | 6 augusti 2021 – 11:21 GMT (12:21 BST) | Ämne: Säkerhet
BLACK HAT USA : Microsofts forskare har i detalj utforskat hur “BadAlloc” -sårbarheter kan påverka miljontals Internet of Things (IoT) och operativ teknik (OT) via deras operativsystem.
Microsoft Azure Defender för IoT-forskare Omri Ben-Bassat och Tamir Ariel berättade för XXX om deltagarna på Black Hat-cybersäkerhetskonferensen i Las Vegas.
BadAlloc är namnet på en del minnesallokeringsproblem som finns i IoT- och OT -produkter av Microsoft -forskare. Enligt buggarna kunde buggarna tillåta “motståndare att kringgå säkerhetskontroller för att utföra skadlig kod eller orsaka en systemkrasch”, enligt företaget.
Sårbarheterna finns i minnesallokeringsfunktioner som finns i minst 17 realtidsoperativsystem (RTOS), SDK: er och hanteringsprogram för självminne, påverkande och påverkande funktioner inklusive malloc, calloc, realloc, memalign och mer.
Påverkade produkter inkluderade enheter som erbjuds av Amazon, Arm, Google, Media Tek, Samsung och Texas Instruments, och ett antal av sårbarheterna har lurat på enheter sedan början av 90 -talet.
Enligt teamet kan sårbarheterna utlösas genom att “ringa till minnesallokeringsfunktionen, till exempel malloc, med parametern VALUE härledd dynamiskt från extern ingång och vara tillräckligt stor för att utlösa ett heltalsöverflöd eller omlottning.”
Omslutningen säkerställer att det tilldelade minnet förblir litet, vilket skapar ett högt överflöd, vilket möjliggör körning av kod.
Under presentationen, XXXX
[presentation]
US Cybersecurity and Infrastructure Security Agency (CISA) har tidigare publicerat en rådgivning om sårbarheterna. Leverantörer blev medvetna om bristerna före offentliggörande.
====
[CITAT]
Tidigare och relaterad täckning
Din osäkra Internet of Things -enheter sätter alla i riskzonen för attacker < br> Dessa nya sårbarheter sätter miljontals IoT -enheter i fara, så patch nu
IoT -säkerhet är en röra. Dessa riktlinjer kan hjälpa till att åtgärda det
Har du ett tips? Kontakta oss säkert via WhatsApp | Signal på +447713 025 499 eller senare på Keybase: charlie0
Relaterade ämnen:
Security TV Data Management CXO Data Centers 