0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

虹科Vdoo披露多个网络交换机中的漏洞

广州虹科电子科技有限公司 来源:工业物联网技术 作者:虹科工业团队 2021-06-25 14:37 次阅读

虹科Vdoo长时间致力于改善物联网嵌入式设备安全状态的工作,除了我们的内部研究外,虹科Vdoo一直作为第三方机构与信息安全社区密切合作,帮助研究人员与供应商进行沟通,协助供应商以最专业和最安全的方式处理披露的漏洞,尽量减少已部署设备和最终用户的风险。

今天,作为我们与著名安全研究人员bashis合作的一部分,我们披露了多个网络交换机中的漏洞。近年来,bashis在不同的连接设备中发现并发布了多个零日漏洞,主要来自视频监控领域。

通过研究多个网络交换机,bashis 发现并披露了几个关键漏洞——多个导致远程代码执行 (RCE) 的堆栈溢出漏洞,其中一些不需要身份验证;对配置/固件升级CGI的未经身份验证的访问;需要的命令注入漏洞验证。这些漏洞源自Realtek管理开关控制器(RTL83xx)SDK,可能与使用此SDK代码的多个不同供应商的多个网络交换模型有关。

虹科Vdoo联系了bashis列举的所有可能受影响的供应商,并负责任地向做出响应的供应商披露了漏洞。但是从我们于2019年3月首次采取措施以来,我们没有从Realtek收到有关这些问题的任何技术回复。

受影响的供应商/型号列表

HONG KE IIOT

Zyxel通信集团公司,型号GS1900-24 v2.40AAHL.120180705- 已确认并修补漏洞。

NETGEAR, 型号GS750E ProSAFE Plus Switch v1.0.0.22, GS728TPv2, GS728TPPv2, GS752TPv2, GS752TPP v6.0.0.45, GS752TPP v6.0.0.37- 已确认并修补漏洞。

Cisco系统股份有限公司,220 系列智能交换机,1.1.4.4 之前的版本 - 已确认并修补漏洞。

Realtek,SDK+型号RTL8380-24GE-4GEC v3.0.0.43126 - 到目前为止没有收到对Vdoo最初方案的回应。

EnGenius技术股份有限公司,型号EGS2110P v1.05.20150810-1754, EWS1200-28TFP v1.07.22c1.9.21181018-0228, EWS1200-28TFP v1.06.21c1.8.77_180906-0716-到目前为止,虹科Vdoo没有收到任何回应。

PLANET技术公司,型号GS-4210-8P2S v1.0b17111、GS-4210-24T2S v2.0b160727-到目前为止,虹科Vdoo没有收到任何回应。

DrayTek公司,型号 VigorSwitch P1100 v2.1.4 - 漏洞尚待供应商确认。

CERIO公司,型号 CS-2424G-24P v1.00.29-到目前为止,虹科Vdoo没有收到任何回应。

ALLNET股份有限公司,型号 ALL-SG8208M v2.2.1 - 漏洞已确认,尚未修补。

Xhome,型号DownLoop-G24M v3.0.0.43126-到目前为止,虹科Vdoo没有收到任何回应。

Abaniact(INABA 的一个品牌),型号 AML2-PS16-17GP L2 v116B00033-到目前为止,虹科Vdoo没有收到任何回应。

Araknis 网络 (SnapAV),型号 AN-310-SW-16-POE v1.2.00_171225-1618 - 漏洞尚未得到供应商的确认。

EDIMAX技术有限公司, 型号 GS-5424PLC v1.1.1.6, GS-5424PLC v1.1.1.5-到目前为止,虹科Vdoo没有收到任何回应。

Open Mesh公司的模型为 OMS24 v01.03.24_180823-1626-到目前为止,虹科Vdoo没有收到任何回应。

Pakedgedevice & Software公司,型号 SX-8P v1.04 - 到目前为止,没有收到对Vdoo 最初方法的回应。

深圳市天网博通科技有限公司,型号 P3026M-24POE (V3) v3.1.1-R1 - 到目前为止没有收到来自Vdoo 的初始方法的回应。

虹科Vdoo将继续进行披露并与受影响的供应商合作。因此,我们鼓励使用 SDK 并且可能存在漏洞的供应商与我们联系,反映新的受影响供应商、修补和披露的当前状态。

对设备制造商的建议

本研究分析的网络交换机中发现的一些不良架构实践使攻击者更容易发现和利用漏洞。我们建议设备制造商考虑以下几点:

输入清除

当从外部接口获取输入时,输入应该从可能导致shell命令注入漏洞的shell特殊字符中清除。

采用外部进程执行任务(例如配置设备或其操作系统),而不是使用编程语言(库函数)的现有 API(如果存在)。

执行外部进程,特别是运行 shell 命令可能会向程序引入命令注入漏洞。

使用安全的函数

strcpy函数是不安全的,应该替换为安全的strncpy函数,它可以限制复制到目标缓冲区的字符数量并避免潜在的缓冲区溢出漏洞。最佳做法不使用这些函数的任何不安全版本。

用户模式ASLR

ASLR已经在设备上运行的Linux操作系统中实现并打开,唯一需要做的更改是通过向GCC添加“-pie -fPIE”标志使主二进制文件与其兼容。使用此功能,攻击者无法猜测他想要跳转到的功能的地址。

堆栈金丝雀

这是一个非常简单且重要的安全功能,可以通过向GCC添加“-fstack-protector-all”标志来开启。使用此功能,可执行文件会在识别出堆栈受到威胁时崩溃。这将短暂地拒绝服务,但至少它不会允许攻击者运行他选择的代码。

需要注意的是,此功能会导致性能下降,因为每个函数都会检查堆栈金丝雀。如果这种性能下降导致无法使用,则可以控制堆栈金丝雀的创建并将它们设置为仅放置在很可能容易受到堆栈缓冲区溢出影响的函数上。如果使用GCC编译器,可以通过使用“-fstack-protector”标志和“--param ssp-buffer-size”来完成。

未进行固件加密

固件加密将提高门槛,使攻击者更难分析固件中的错误,特别是使用最新固件和以前固件之间的二进制差异方法来查找和分析补丁,并通过这种方式 - 发现旧版本中仍然存在的漏洞。

此外,该设备包含带有函数名称等符号的未剥离二进制文件。这有助于我们理解代码的工作原理。另一方面,值得注意的是,固件内容的隐匿性安全方法可能会导致存在问题,但由于固件已正确加密,所以未被发现和修复。通过向社区分发未加密的固件,安全研究人员可以通过负责任的披露流程审查安全性并通过他们的发现来增强安全性。

缺少固件数字签名

这允许攻击者重新打包恶意固件。供应商应考虑签署他们的固件,以防止这种威胁。

附录-虹科Vdoo安全性防护平台

虹科Vdoo是端到端的产品安全分析平台,在整个产品生命周期中自动化所以软件安全任务,确保所有安全问题得到优先处理、沟通和缓解。垂直无关的平台使各种行业的设备制造商和部署者能够跨多个业务线扩展其产品安全功能。虹科Vdoo的自动保护连接产品的方法使客户大大缩短了上市时间,减少了资源需求,增加了销售,降低了总体风险。

虹科--工业物联网

虹科是一家在工业物联网IIoT行业经验超过3年的高科技公司,虹科与世界领域顶级公司包括EXOR、Eurotech、Unitronics、Matrikon、KUNBUS等合作,提供先进的高端工业4.0工业触摸屏、高端边缘计算机、IoT开发框架、PLC与HMI一体机、OPC UA、工业级树莓派、VTSCADA等解决方案。物联网事业部所有成员都受过专业培训,并获得专业资格认证,平均3年+的技术经验和水平一致赢得客户极好口碑。我们积极参与行业协会的工作,为推广先进技术的普及做出了重要贡献。至今,虹科已经为行业内诸多用户提供从硬件到软件的不同方案,并参与和协助了众多OEM的设备研发和移植项目,以及终端用户的智能工厂和工业4.0升级改造项目。

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 嵌入式
    +关注

    关注

    5082

    文章

    19126

    浏览量

    305304
  • 工业互联网
    +关注

    关注

    28

    文章

    4322

    浏览量

    94122
  • 虹科电子
    +关注

    关注

    0

    文章

    602

    浏览量

    14355

原文标题:虹科案例 | 虹科Vdoo与安全社区合作披露多个网络交换机中的重大漏洞

文章出处:【微信号:Hongketeam,微信公众号:广州虹科电子科技有限公司】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    如何测试交换机端口速率

    交换机端口速率是指交换机端口在数据传输过程的最大传输速率。在网络环境交换机端口速率对于确保
    的头像 发表于 10-18 09:48 1487次阅读

    应用 增强型以太网交换机:如何实现同IP控制的高效网络管理?

    导读:车载以太网交换机的配置和管理是确保数据流高效、安全传输的关键。增强型以太网交换机(EES)通过其先进的功能,为用户提供了一种灵活且高效的解决方案。   随着车载
    的头像 发表于 08-16 10:43 367次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>应用 增强型以太网<b class='flag-5'>交换机</b>:如何实现同IP控制的高效<b class='flag-5'>网络</b>管理?

    网管型交换机和非网管型交换机的区别

    网管型交换机和非网管型交换机是两种不同类型的交换机,它们在功能、性能、应用场景等方面存在明显的差异。 定义 网管型交换机(Managed Switch)是一种具有
    的头像 发表于 08-05 15:41 2753次阅读

    Is交换机组成的环形网络,当位于主控节点的Ism网管交换机故障后,为什么环网其他交换机不受影响?

    当位于主控节点的交换机故障断掉,环网其他交换机是如何保持正常运行的?或者说什么原理让环网其他交换机不受影响?
    发表于 07-25 06:14

    广域网交换机与局域网交换机的区别

      在构建和管理网络架构时,交换机作为核心设备,其选择和配置直接影响到网络的性能、可靠性和安全性。广域网交换机和局域网交换机作为两种不同类型
    的头像 发表于 06-06 11:07 1089次阅读

    交换机的基本分类

      交换机作为网络通讯的核心设备之一,其在网络架构起着至关重要的作用。随着信息技术的飞速发展,交换机
    的头像 发表于 06-06 11:06 2008次阅读

    浅谈交换机的发展历史

      交换机作为网络通讯的关键设备,其发展历程见证了信息技术的飞速进步和网络架构的持续优化。从早期的电路交换到现代的以太网
    的头像 发表于 06-06 11:05 2144次阅读

    网络的路由器与交换机的区别

      在网络架构,路由器和交换机是两个不可或缺的设备,它们各自扮演着重要的角色,但也有着显著的区别。本文将详细探讨路由器与交换机网络
    的头像 发表于 06-06 11:05 833次阅读

    光纤交换机网络交换机的区别在哪

    光纤交换机网络交换机是两种不同类型的网络设备,它们在数据传输介质、传输速率、应用场景以及设计上有所区别。
    的头像 发表于 05-28 15:16 2294次阅读

    案例丨VLAN不再难懂:一台转换器+交换机轻松解锁VLAN配置

    还在为车载以太网的复杂性感到困惑吗?是否对交换机的工作原理一头雾水?VLAN的概念让您感到难以把握?别担心,来帮忙!我们通过一个简单的案例——仅用一台转换器和车载以太网交换机,带您
    的头像 发表于 05-24 16:21 507次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>案例丨VLAN不再难懂:一台转换器+<b class='flag-5'>交换机</b>轻松解锁VLAN配置

    工业交换机如何进行网络诊断

    工业交换机网络扮演着重要角色,其稳定运行对于整个工业网络的正常运转至关重要。当工业交换机出现网络
    的头像 发表于 04-09 17:42 440次阅读
    工业<b class='flag-5'>交换机</b>如何进行<b class='flag-5'>网络</b>诊断

    工业网络交换机的分类及其应用领域

    工业网络交换机作为关键的通信设备,在工业领域扮演着至关重要的角色。根据不同的需求和应用场景,工业网络交换机可以分为多个分类。本文将围绕工业
    的头像 发表于 03-26 10:02 841次阅读

    交换机的工作原理的操作包括什么

    交换机是计算机网络中常见的一种网络设备,用于在局域网传输数据。它可以根据数据包的目的地址进行转发,并且可以实现多台计算机的同时通信。交换机
    的头像 发表于 02-05 11:26 937次阅读

    交换机的作用与功能 交换机的基本配置

    交换机(Switch)是计算机网络中常见的一种数据通信设备,它用于在局域网(LAN)内的不同设备之间进行数据的转发和交换交换机通过学习和转发数据帧的方式来实现
    的头像 发表于 02-04 09:17 1.7w次阅读

    汇聚交换机和核心交换机区别

    汇聚交换机和核心交换机网络中常见的两种交换机设备,在网络扮演着不同的角色和功能。虽然它们的主
    的头像 发表于 01-22 14:32 4530次阅读