Forescout 安全研究人員在智能產(chǎn)品中使用的4個(gè)開(kāi)源TCP/IP 棧(庫(kù))中發(fā)現(xiàn)了33個(gè)安全漏洞，影響超過(guò)150家廠商的數(shù)百萬(wàn)智能和工業(yè)產(chǎn)品和設(shè)備。

[[356955]]

AMNESIA 33

Forescout 安全研究人員在4個(gè)開(kāi)源TCP/IP 協(xié)議棧中發(fā)現(xiàn)了33個(gè)0 day安全漏洞，命名為AMNESIA:33。這些漏洞存在于DNS、IPv6、IPv4、TCP、ICMP、LLMNR、mDNS、uIP、FNET、picoTCP和Nut/Net 等協(xié)議棧中，而這些協(xié)議是數(shù)百萬(wàn)IoT、OT、網(wǎng)絡(luò)和IT 設(shè)備的基本連接組件。其中4個(gè)漏洞屬于嚴(yán)重漏洞，攻擊者利用這些漏洞可以實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

漏洞影響

這些漏洞會(huì)引發(fā)內(nèi)存破壞，攻擊者利用這些漏洞可以實(shí)現(xiàn)：

• 遠(yuǎn)程代碼執(zhí)行來(lái)控制目標(biāo)設(shè)備;
• DoS 攻擊來(lái)影響部分功能或業(yè)務(wù)運(yùn)作;
• 信息泄露來(lái)獲取敏感信息;
• DNS 緩存投毒來(lái)將設(shè)備指向惡意站點(diǎn)。

研究人員初步估計(jì)又超過(guò)150個(gè)廠商的數(shù)百萬(wàn)設(shè)備受到AMNESIA:33漏洞的影響。因?yàn)檫@些開(kāi)源棧被廣泛應(yīng)用于嵌入式組件中，而這些組件又嵌入在現(xiàn)代化企業(yè)所使用的設(shè)備中。受影響的設(shè)備范圍非常高，包括網(wǎng)絡(luò)交換機(jī)、智能打印機(jī)、環(huán)境傳感器、安全攝像頭等等。

與TCP/IP 棧漏洞Ripple20不同，AMNESIA:33影響的開(kāi)源TCP/IP 并非同一家公司所有。一個(gè)漏洞很容易會(huì)在多個(gè)代碼庫(kù)、開(kāi)發(fā)團(tuán)隊(duì)、公司和產(chǎn)品中傳播，因此很難進(jìn)行漏洞管理和補(bǔ)丁分發(fā)。也無(wú)法知道受影響設(shè)備的準(zhǔn)確數(shù)量，預(yù)計(jì)實(shí)際受影響的設(shè)備數(shù)量遠(yuǎn)遠(yuǎn)超過(guò)目前估計(jì)的數(shù)百萬(wàn)。

攻擊場(chǎng)景

攻擊者利用AMNESIA:33漏洞可以完全控制受害者設(shè)備，并用受害者設(shè)備：

• 作為網(wǎng)絡(luò)的入口點(diǎn);
• 進(jìn)一步攻擊的樞軸點(diǎn);
• 目標(biāo)網(wǎng)絡(luò)的駐留點(diǎn);
• 攻擊的最終目標(biāo)。

對(duì)于企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)被黑的風(fēng)險(xiǎn)也在不斷加大。對(duì)消費(fèi)者來(lái)說(shuō)，其IoT 設(shè)備可能會(huì)在不知情的情況下成為大規(guī)模網(wǎng)絡(luò)攻擊的一部分，比如僵尸網(wǎng)絡(luò)。以下是針對(duì)特定行業(yè)的攻擊場(chǎng)景：

醫(yī)療行業(yè)

在醫(yī)療行業(yè)，攻擊者的目標(biāo)是破壞IoT 設(shè)備來(lái)在醫(yī)院制造混亂。

零售行業(yè)

在零售行業(yè)，攻擊者的目標(biāo)是利用物聯(lián)網(wǎng)設(shè)備作為切入點(diǎn)，在繁忙時(shí)期破壞零售店。

制造業(yè)

在制造行業(yè)，攻擊者的目標(biāo)是通過(guò)OT網(wǎng)絡(luò)破壞生產(chǎn)線。

更多關(guān)于amnesia33漏洞的情況參見(jiàn)：https://www.forescout.com/research-labs/amnesia33/

完整漏洞分析報(bào)告參見(jiàn)：

https://www.forescout.com/company/resources/amnesia33-how-tcp-ip-stacks-breed-critical-vulnerabilities-in-iot-ot-and-it-devices/

本文翻譯自：

https://www.forescout.com/company/resources/amnesia33-identify-and-mitigate-the-risk-from-vulnerabilities-lurking-in-millions-of-iot-ot-and-it-devices/