0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

基于安全性防护平台-高通QCMAP发现的主要漏洞

电子工程师 来源:HONGKE IIOT 作者:HONGKE IIOT 2021-06-07 17:18 次阅读

在最近的供应链安全评估中,虹科Vdoo分析了多个网络设备的安全漏洞和暴露。在分析过程中,我们发现并负责地披露了这些设备所基于的高通QCMAP(移动接入点)体系结构中的四个主要漏洞。利用这些漏洞,攻击者可以获得对任何受影响设备的远程根访问权。

QCMAP架构在高通的调制解调器soc上普遍使用,如MDM9xxx系列。通过预估,本文揭露的四个安全漏洞可能会影响数以百万计的不同类型的设备。

在这篇文章中,我们将讨论漏洞的技术细节、发现过程并提供检测和解决问题的指导。下面详细介绍的第一个和第二个漏洞已经被高通分配了相同的CVE编号(CVE-2020-3657),并在具有严重影响的Android安全公告中列出(Android bug id A-153344684)。

HONG KE IIOT

- 01 -

高通QCMAP技术背景

高通生产的soc的MDM(移动数据调制解调器)系列在一个包中提供各种移动连接特性。

在许多基于MDM的设备上运行的软件套件之一是QCMAP套件。QCMAP (Qualcomm Mobile Access Point)是一套负责在移动接入点上运行多项服务的软件套件,包括以下关键组件:

一个轻量级的基于pd的web界面(包含专有的CGI脚本和认证机制)

基于minidlna的媒体服务器(支持UPnP和mDNS自动配置)

基于iptables的防火墙接口

使用QCMAP的调制解调器芯片组广泛应用于各种产品类型和行业,包括网络设备,如移动热点和LTE路由器;汽车信息娱乐/TCU单元;用于工业设备的智能适配器、智能计量设备、智能医疗设备和物联网网关。

通过一个专用的命令行接口,由QCMAP_CLI二进制文件实现:

6b119a26-c5ab-11eb-9e57-12bb97331649.jpg

我们已经在许多设备固件图像中看到了QCMAP的实现,例如已经经过分析的以下模型:

1.中兴通讯MF920V

2.TP-Link M7350(在该设备中,QCMAP二进制文件被修改,没有发现漏洞)

3.美国网件公司AC785

- 02 -

供应链安全评估的发现

这些问题突出了识别和评估供应链对安全的重要程度。该问题是在虹科Vdoo分析作为作战网络的一部分,部署在现场的固件图像时发现的。这些设备是由第三方高通调制解调器的设备供应商开发的,网络运营商对第三方组件的使用或其潜在的漏洞(已知和未知)一无所知。

这一发现还展示了自动深入二进制分析在识别新的零日漏洞(即使是在闭源组件中)方面的威力和价值。在这种情况下,运营商使用Vdoo平台对从供应商接收到的固件图像进行自动分析。

平台为设备生成完整的SBOM (software bill of materials),包括第一方和第三方部件。所有的设备软件组件,包括高通的QCMAP二进制文件,都被扫描和分析潜在的零日漏洞。虹科Vdoo研究团队对这些潜在漏洞进行了验证,并向高通披露以减轻风险。

- 03 -

漏洞细节

本文共披露四个安全漏洞,分别为:

VD-1873 / CVE-2020-3657 -命令注入漏洞(CVSSv3 8.8)

VD-1871 / CVE-2020-3657 -栈缓冲区溢出漏洞(CVSSv3 7.6)

VD-1872 / CVE-2020-25858 - NULL指针异常漏洞(CVSSv3 6.5)

VD-1874 / CVE-2020-25859 -命令注入漏洞(CVSS v3 7.9)

具体漏洞细节请点击阅读原文进行查看。

- 04 -

风险评估

据我们所知,这些漏洞还没有被大肆利用,因此还没有对已部署的设备造成任何具体的安全威胁。然而,正如上面的问题证明章节所显示的那样,只要具备技术知识,利用漏洞进行攻击是轻而易举的。我们将继续密切监控任何滥用该漏洞的行为,并通过Vision的威胁情报feed Whistler向Vdoo Vision用户发出警报。

- 05 -

识别脆弱的设备

据我们所知,由于这些易受攻击的文件没有可识别的版本信息,所以这个问题并不能直接检测出来。如果您可以访问一个正在运行的设备,按照以下步骤检查您的设备是否容易受到攻击:

1.通过尝试直接连接或对相关端口执行端口扫描,验证设备正在运行web服务器。

2.成功登录到web服务器(允许cookie)后,您的浏览器将在设备上有一个有效的会话。

3.在尝试执行VD-1871的PoC。如果QCMAP_Web_CLIENT进程似乎崩溃(例如,web服务器超时),您的设备是脆弱的。
4.对VD-1872重复上述步骤,调用PoC并检查崩溃,对VD-1873调用PoC并检查响应中的延迟。

5.找到QCMAP_Web_CLIENT二进制文件并检查其SHA-256是否为以下其中之一:

71311beee4c761f85d46eaadab475541455adbd135f3c868c0800b1703378755

5f19143efa90161bde6eb129f7b43bdf0a25e86ae7a749dc13b7ea645aa590f5

e6d505c80de7ccce0cf297715f67e0efbbc30e7427a846ea04d64af1a9e77dae

0079e76c4c9ca3668789fd4c58c24e66519365c86479f0d7477980d0b6422eed

0a51f755716a688225573ca4cae469acdf6c6350d83d19098580e8e295692668

如果是的话,你的设备可能会受到攻击。

6.如果您运行的是基于高通MDM的Android设备,请确保您的安全补丁级别更新到2020年10月(或更新)。

虹科Vdoo平台作为平台安全分析能力的一部分,能够通过自动扫描设备二进制图像,快速检测设备暴露于上述问题。如果您怀疑自己可能会受到攻击,请随时联系我们寻求帮助。

- 06 -

减轻受影响设备上的漏洞

如果您的设备被发现存在漏洞,且无法更新或修补固件,则可采用以下缓解技术:

1.如果你的设备不需要连接网络,考虑断开连接。

2.如果设备必须连接到网络,请确保通过防火墙阻止对web端口的访问,并确保这些端口不被转发到外部网络。

3.如果您可以在外围保护后部署一个包含WAF的设备,请将其配置为检查包含40个以上查询参数的url。

编辑:jq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    455

    文章

    50816

    浏览量

    423616
  • 高通
    +关注

    关注

    76

    文章

    7468

    浏览量

    190625
  • Web
    Web
    +关注

    关注

    2

    文章

    1263

    浏览量

    69470
  • 调制解调器
    +关注

    关注

    3

    文章

    854

    浏览量

    38816

原文标题:虹科案例 | 安全性防护平台-高通QCMAP发现的主要漏洞

文章出处:【微信号:Hongketeam,微信公众号:广州虹科电子科技有限公司】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    集中告警管理如何提升设施安全性

    在工业或商业建筑中,集中告警管理已成为确保安全性或检测故障的必备工具。它是如何提升设施安全性的?欢迎大家阅读文章了解~
    的头像 发表于 12-13 15:51 105次阅读
    集中告警管理如何提升设施<b class='flag-5'>安全性</b>?

    电池的安全性测试项目有哪些?

    电池的安全性测试是保证电池在实际使用过程中稳定、安全的重要手段。通过一系列严格的测试项目,能够有效评估电池在不同条件下的表现,并提前发现潜在的安全隐患。对于消费者而言,了解这些测试项目
    的头像 发表于 12-06 09:55 336次阅读
    电池的<b class='flag-5'>安全性</b>测试项目有哪些?

    汽车制动系统对安全性的影响

    汽车制动系统对安全性的影响至关重要,主要体现在以下几个方面: 一、紧急制动能力 制动系统的主要功能是通过摩擦力阻止车轮的转动或运动趋势,使行驶中的汽车减速或停止。在紧急情况下,良好的制动性能能够迅速
    的头像 发表于 11-28 09:56 367次阅读

    永磁同步电机的安全性分析

    永磁同步电机的安全性分析主要涵盖其设计、运行、维护以及故障处理等多个方面。以下是对永磁同步电机安全性的分析: 一、设计安全性 材料选择 : 永磁同步电机采用永磁体(如钕铁硼等稀土永磁材
    的头像 发表于 11-22 10:44 250次阅读

    在电气安装中通过负载箱实现最大效率和安全性

    在电气安装中,负载箱是一种常用的设备,主要用于模拟实际的电力负载,以便进行各种电气设备的测试和调试。通过负载箱,可以实现最大效率和安全性,从而提高电气设备的运行性能和使用寿命。 负载箱可以实现最大
    发表于 11-20 15:24

    UWB模块的安全性评估

    UWB(超宽带)模块的安全性评估是一个复杂而关键的过程,涉及多个方面,包括技术特性、加密机制、抗干扰能力、物理层安全等。以下是对UWB模块安全性评估的分析: 一、技术特性带来的安全性
    的头像 发表于 10-31 14:17 245次阅读

    智能系统的安全性分析

    智能系统的安全性分析是一个至关重要的过程,它涉及多个层面和维度,以确保系统在各种情况下都能保持安全、稳定和可靠。以下是对智能系统安全性的分析: 一、数据安全性 数据加密 : 采用对称加
    的头像 发表于 10-29 09:56 256次阅读

    云计算安全性如何保障

    云计算的安全性是一个复杂而多维的问题,涉及多个层面和多种技术手段。为了保障云计算的安全性,需要采取一系列综合措施,以下是具体的保障方法: 一、数据加密 数据加密是保护云计算安全性的核心手段之一
    的头像 发表于 10-24 09:14 273次阅读

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击。
    的头像 发表于 09-25 10:25 408次阅读

    固态电池安全性怎么样

    固态电池在安全性方面表现出显著的优势,这主要得益于其独特的固态电解质结构。以下是对固态电池安全性的详细分析:
    的头像 发表于 09-15 11:47 702次阅读

    请问DM平台访问安全性如何控制?

    DM平台访问安全性如何控制?
    发表于 07-25 06:10

    工业以太网安全性分析及防护措施

    。因此,对工业以太网的安全性进行深入分析和采取相应的防护措施至关重要。本文将从工业以太网面临的安全威胁、漏洞入手,探讨相应的防护措施。
    的头像 发表于 06-28 16:58 580次阅读

    蓝牙模块的安全性与隐私保护

    据传输过程中的安全性问题,分析隐私保护方面的挑战和解决方案,并介绍一些提高蓝牙模块安全性和隐私保护的先进技术。 蓝牙模块在数据传输过程中的安全性问题 蓝牙模块在数据传输过程中采用了加密技术来确保数据的
    的头像 发表于 06-14 16:06 545次阅读

    特斯拉修补黑客竞赛发现漏洞,Pwn2Own助其领先安全领域

    作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个漏洞已在
    的头像 发表于 03-22 11:35 500次阅读

    Cybellum汽车检测平台被曝漏洞,官方回复!全球汽车安全监管持续升级

    了业内人士关注。 01知名安全平台被曝漏洞,官方反应迅速 据报道,星舆实验室安全研究员@Delikely与中国汽研安全研究员@Imweeke
    的头像 发表于 02-26 14:12 384次阅读
    Cybellum汽车检测<b class='flag-5'>平台</b>被曝<b class='flag-5'>漏洞</b>,官方回复!全球汽车<b class='flag-5'>安全</b>监管持续升级