Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Microsoft, IoT/OT 장비에서 심각한 코드 실행 버그 발견
작성일 2021-04-30 조회 121

 

 

Microsoft 보안 연구원은 사물 인터넷(IoT)장치 및 OT(운영 기술)산업 시스템에서 24개 이상의 중요한 원격 코드 실행(RCE) 취약점을 발견했다.

 

이러한 25가지 보안 결함은 총칭하여 BadAlloc으로 알려져 있으며  메모리 할당 Integer Overflow 또는 Wraparound 버그로 인해 발생한다.

 

 

 

[ 그림. BadAlloc 예시(Microsoft) ]

 

 

 

위협 행위자는 이를 악용하여 시스템 크래시를 트리거하고 취약한 IoT 및 OT시스템에서 원격으로 악성 코드를 실행할 수 있다. Microsoft의 연구원들은 다중 실시간 운영 체제(RTOS), C표준 라이브러리(libc)구현, 임베디드 SDK(소프트웨어 개발 키트)에서 널리 사용되는 표준 메모리 할당 기능에서 취약점을 발견했다.

 

Microsoft 보안 대응 센터 팀은 "우리 연구에 따르면 수년 동안 IoT 장치 및 임베디드 소프트웨어의 일부로 작성된 메모리 할당 구현에 적절한 입력 유효성 검사가 없었던 것으로 나타났다. 이러한 입력 유효성 검사없이 공격자는 메모리 할당 기능을 악용하여 힙 오버플로우를 수행하고 대상 장치에서 악성 코드를 실행할 수 있다." 라고 말했다.

 

BadAlloc 취약성의 영향을 받는 취약한 IoT 및 OT 장치는 소비자, 의료 및 산업 네트워크에서 찾을 수 있다. BadAlloc의 영향을 받는 전체 장치 목록에는 다음과 같고, 패치 링크는 CISA의 권고에서 찾을 수 있다.

 

 

 

Amazon FreeRTOS, 버전 10.4.1

Apache Nuttx OS, 버전 9.1.0 

ARM CMSIS-RTOS2, 2.1.3 이전 버전

ARM Mbed OS, 버전 6.3.0

ARM mbed-uallaoc, 버전 1.3.0

Cesanta 소프트웨어 Mongoose OS, v2.17.0

eCosCentric eCosPro RTOS, 버전 2.0.1 ~ 4.5.3

Google Cloud IoT 기기 SDK, 버전 1.0.2

Linux Zephyr RTOS, 2.4.0 이전 버전

Media Tek LinkIt SDK, 4.6.1 이전 버전

Micrium OS, 버전 5.10.1 및 이전

Micrium uCOS II / uCOS III 버전 1.39.0 이하

NXP MCUXpresso SDK, 2.8.2 이전 버전

NXP MQX, 버전 5.1 이하

Redhat newlib, 4.0.0 이전 버전

RIOT OS, 버전 2020.01.1 

Samsung Tizen RT RTOS, 3.0.GBB 이전 버전

TencentOS-tiny, 버전 3.1.0

Texas Instruments CC32XX, 4.40.00.07 이전 버전

텍사스 인스트루먼트 SimpleLink MSP432E4XX

Texas Instruments SimpleLink-CC13XX, 4.40.00 이전 버전

Texas Instruments SimpleLink-CC26XX, 4.40.00 이전 버전

Texas Instruments SimpleLink-CC32XX, 4.10.03 이전 버전

Uclibc-NG, 1.0.36 이전 버전 

Windriver VxWorks, 7.0 이전

 

[ BadAlloc의 영향을 받는 전체 장치 목록 ]

 

 

 

해당 취약점은 Microsoft의 IoT 연구 그룹 'Section 52' Azure Defender의 보안 연구원 David Atch, Omri Ben Bassat, Tamir Ariel에 의해 발견되었고 CISA에 보고됐다. CISA는 관련 제어 시스템 보안 권장 사례와 표적 사이버 침입탐지 및 완화 전략에 대한 기술 정보 문서를 제공하고 있다.

 

 

 

 

 

출처

https://www.bleepingcomputer.com/news/security/microsoft-finds-critical-code-execution-bugs-in-iot-ot-devices/ 

https://msrc-blog.microsoft.com/2021/04/29/badalloc-memory-allocation-vulnerabilities-could-affect-wide-range-of-iot-and-ot-devices-in-industrial-medical-and-enterprise-networks/ 

https://us-cert.cisa.gov/ics/advisories/icsa-21-119-04 

https://cwe.mitre.org/data/definitions/190.html

첨부파일 첨부파일이 없습니다.
태그 Microsoft  BadAlloc  Section 52