來(lái)源:企業(yè)網(wǎng)D1Net
據(jù)行業(yè)媒體日前的報(bào)道��,網(wǎng)絡(luò)安全提供商Guardara公司的安全研究人員在EMQ公司的開源軟件中發(fā)現(xiàn)了一個(gè)零日漏洞��,該漏洞可能導(dǎo)致系統(tǒng)崩潰�,并影響醫(yī)療設(shè)備的安全運(yùn)行。
研究人員表示����,在NanoMQ中發(fā)現(xiàn)了這一缺陷���。NanoMQ是一個(gè)MQ遙測(cè)傳輸(MQTT)消息傳遞引擎和用于邊緣計(jì)算的多協(xié)議消息總線,用于從智能手表����、汽車傳感器、火災(zāi)探測(cè)傳感器等收集實(shí)時(shí)數(shù)據(jù)����。
這種技術(shù)也被用于通過(guò)患者出院時(shí)的傳感器和監(jiān)測(cè)健康參數(shù)的運(yùn)動(dòng)檢測(cè)傳感器。該漏洞可能對(duì)依賴NanoMQ的互聯(lián)物聯(lián)網(wǎng)設(shè)備產(chǎn)生重大影響�����。
Guardana公司創(chuàng)始人兼首席技術(shù)官Zsolt Imre在GitHub上表示�,問(wèn)題在于MQTT數(shù)據(jù)包的長(zhǎng)度。這種用于物聯(lián)網(wǎng)設(shè)備的消息傳遞協(xié)議旨在成為一種極其輕量級(jí)的發(fā)布/訂閱消息傳遞傳輸����,用于以較小的代碼占用空間和最小的網(wǎng)絡(luò)帶寬以連接遠(yuǎn)程設(shè)備。
Imre表示�����,當(dāng)MQTT數(shù)據(jù)包長(zhǎng)度被篡改并低于預(yù)期時(shí)��,memcpy操作會(huì)收到一個(gè)size值,該值使源緩沖區(qū)位置指向未分配的內(nèi)存區(qū)域����。
Imre補(bǔ)充說(shuō):“問(wèn)題似乎在于如何計(jì)算有效載荷長(zhǎng)度。懷疑異常數(shù)據(jù)包長(zhǎng)度‘msg_len’的值小于‘used_pos’�,因此其減法結(jié)果為負(fù)數(shù)��。然而�,‘memcpy’預(yù)期大小為‘size_t’,這是無(wú)符號(hào)的����。因此,由于將負(fù)數(shù)轉(zhuǎn)換為‘size_t’��,長(zhǎng)度變成了非常大的正數(shù)��。(在此概念證明的情況下為0xfffffffc)��。”
Guardara指出���,該缺陷可能會(huì)使數(shù)百萬(wàn)人的生命和重要財(cái)產(chǎn)處于危險(xiǎn)之中�。該漏洞是使用該公司開發(fā)的新測(cè)試工具發(fā)現(xiàn)的���。
Guardara公司首席執(zhí)行官M(fèi)itali Rakhit說(shuō)���,“盡管某些問(wèn)題可能無(wú)法用于遠(yuǎn)程代碼執(zhí)行���,但隨著人們?cè)谌粘I钪性絹?lái)越依賴軟件,根據(jù)具體情況���,即使是一次崩潰也可能是致命的����。由于軟件消費(fèi)世界的變化����,因此可靠性和可用性至關(guān)重要。”
他表示�,Guardara公司在發(fā)現(xiàn)這一漏洞之后,立即通過(guò)披露流程通知了EMQ公司�,EMQ公司在一天內(nèi)做出反應(yīng)并解決了這個(gè)問(wèn)題。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯���,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net��,如果不注明出處��,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利�����。
在線咨詢
在線咨詢
0371-63319761