Microsoft descobre bugs críticos de segurança em dispositivos IoT

Views: 365
0 0
Read Time:1 Minute, 30 Second

Pesquisadores de segurança da Microsoft descobriram uma série de vulnerabilidades críticas de execução de código remoto (RCE) em dispositivos de Internet das Coisas (IoT) e tecnologia operacional (OT).

Pesquisadores da Seção 52 da Microsoft, o grupo de pesquisa de segurança Azure Defender for IoT, identificaram mais de duas dúzias de falhas que poderiam potencialmente impactar uma ampla gama de consumidores, dispositivos médicos, bem como sistemas de controle industrial.

As vulnerabilidades, apelidadas de BadAlloc pelos pesquisadores, decorrem do uso de funções de memória vulneráveis como malloc, calloc, realocação, memalign, valloc, pvalloc e muito mais.

Essas funções de alocação de memória são amplamente utilizadas em vários sistemas operacionais em tempo real (RTOS), implementações de biblioteca padrão C (libc) e kits de desenvolvimento de software embarcado (SDKs).

As vulnerabilidades foram encontradas e reportadas à Agência de Segurança cibernética e infraestrutura dos EUA (CISA) e foram mitigadas com sucesso.

Validação inadequada

“Nossa pesquisa mostra que implementações de alocação de memória escritas ao longo dos anos como parte de dispositivos IoT e software embarcado não incorporaram validações de entrada adequadas”, escreveu a equipe do Microsoft Security Response Center (MSRC).

Eles acrescentam que, devido à falta de validação adequada da entrada, um invasor poderia ter explorado a função de alocação de memória para realizar um estouro de pilha, o que teria permitido que eles acionassem falhas no sistema ou executassem códigos maliciosos no dispositivo vulnerável.

Em sua assessoria, a CISA lista os produtos exatos que são afetados pelas vulnerabilidades do BadAlloc, juntamente com um link para suas mitigações disponíveis ou futuras.

Ele também observa que, embora não esteja ciente de qualquer exploração ativa das vulnerabilidades do BadAlloc na natureza, as organizações são solicitadas a ficar de olho e relatar qualquer atividade maliciosa que pareça explorar as vulnerabilidades do BadAlloc.

FONTE: TECHRADAR

POSTS RELACIONADOS