< p class="meta"> Door Charlie Osborne voor Zero Day | 6 augustus 2021 — 11:21 GMT (12:21 BST) | Onderwerp: Beveiliging
BLACK HAT VS: Microsoft-onderzoekers hebben in detail onderzocht hoe “BadAlloc”-kwetsbaarheden miljoenen Internet of Things (IoT) en operationele technologie (OT)-apparaten kunnen beïnvloeden via hun besturingssystemen.
Microsoft Azure Defender voor IoT-onderzoekers Omri Ben-Bassat en Tamir Ariel zei XXX in een toespraak tot aanwezigen op de Black Hat cybersecurity-conferentie in Las Vegas.
BadAlloc is de naam die Microsoft-onderzoekers hebben gegeven aan een reeks zwakke plekken in de geheugentoewijzing die in IoT- en OT-producten zijn gevonden. De bugs, die in april bekend werden gemaakt, zouden volgens het bedrijf “tegenstanders in staat kunnen stellen om beveiligingscontroles te omzeilen om kwaadaardige code uit te voeren of een systeemcrash te veroorzaken”.
De kwetsbaarheden bestaan in geheugentoewijzingsfuncties die aanwezig zijn in ten minste 17 real-time besturingssystemen (RTOS), SDK's en toepassingen voor zelfgeheugenbeheer, die van invloed zijn op en invloed hebben op functies, waaronder malloc, calloc, realloc, memalign en meer.
De getroffen producten waren onder meer apparaten die worden aangeboden door Amazon, Arm, Google, Media Tek, Samsung en Texas Instruments, en een aantal kwetsbaarheden schuilt al sinds het begin van de jaren '90 in apparaten.
Volgens het team kunnen de kwetsbaarheden worden geactiveerd door “de geheugentoewijzingsfunctie, zoals malloc, aan te roepen, waarbij de VALUE-parameter dynamisch wordt afgeleid van externe invoer en groot genoeg is om een integer-overloop of omhulling te activeren.”
De omhulling zorgt ervoor dat het toegewezen geheugen klein blijft, waardoor een heap-overflow ontstaat, waardoor code-uitvoering kan plaatsvinden.
Tijdens de presentatie, XXXX
[presentatie]
De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft eerder een advies gepubliceerd over de kwetsbaarheden. Verkopers werden voorafgaand aan de openbaarmaking op de hoogte gebracht van de gebreken.
====
[QUOTE]
Eerdere en gerelateerde berichtgeving
Door uw onveilige Internet of Things-apparaten loopt iedereen het risico aangevallen te worden< br> Deze nieuwe kwetsbaarheden brengen miljoenen IoT-apparaten in gevaar, dus patch nu
IoT-beveiliging is een puinhoop. Deze richtlijnen kunnen helpen om dat op te lossen
Heb je een tip? Neem veilig contact op via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 