OzzTech - IoT Cihazları Sıfırıncı Gün Böceği Tarafından Açığa Çıktı

IoT Cihazları Sıfırıncı Gün Böceği Tarafından Açığa Çıktı

IoT Cihazları

Yüksek önem derecesine sahip bir güvenlik açığı, sistem çökmelerine, sensörlerin, tıbbi ekipmanın devre dışı kalmasına ve daha fazlasına neden olabilir. Yaygın olarak kullanılan nesnelerin interneti (IoT cihazları) altyapı kodundaki bir kusur, 10.000 kuruluşta 100 milyondan fazla cihazı saldırılara karşı savunmasız bıraktı.

Guardara bir basın açıklamasında, "Guardara teknolojisini, EMQ'nun NanoMQ ürününün test sırasında çökmesine neden olan birden fazla sorunu tespit etmek için kullandı" dedi. "Bu güvenlik açıklarının varlığı, herhangi bir NanoMQ bağımlı sistemin tamamen çökebileceği anlamına geliyor."

Guardara CEO'su Mitali Rakhit verdiği bir demeçte, güvenlik açığına (CVE atanmamış) 7.1'lik bir CVSS puanı verildiğini ve bunun yüksek önem taşıdığını söyledi.

Rakhit, "Ne kadar tehlikeli olduğu, NanoMQ'nun hangi ayarda kullanıldığına bağlı" diye ekledi.

Hata, bir bellek arabelleğinin (CWE-119) sınırları içindeki işlemlerin uygun olmayan şekilde kısıtlanmasından kaynaklanır.

Guardara'dan Zsolt Imre, GitHub'da sorunun MQTT paket uzunluğuyla ilgili olduğunu açıkladı . MQTT, minimum ağ bant genişliği gerektiren, küçük bir kod ayak izi ile uzak cihazları bağlamak için son derece hafif bir yayınla/abone ol mesajlaşma aktarımı olarak tasarlanmış, IoT için bir mesajlaşma protokolü standardıdır. Bu nedenle MQTT, otomotiv, imalat, telekomünikasyon, petrol ve gaz gibi düşük bant genişliğine sahip akıllı sensörler kullanan çok çeşitli endüstrilerde kullanılmaktadır.

Imre, NanoMQ'nun uygulamasında, "MQTT paket uzunluğu değiştirildiğinde ve beklenenden düşük olduğunda, bir 'memcpy' işlemi, kaynak arabellek konumunu ayrılmamış bir bellek alanına işaret eden bir boyut değeri alır," diye yazdı. "Sonuç olarak, NanoMQ çöküyor."

Çarpma

"Sorun, yük uzunluğunun nasıl hesaplandığıyla ilgili görünüyor," diye devam etti Imre. “Olağandışı paket uzunluğu 'msg_len'in' 'kullanılmış_pos' değerinden daha küçük bir değer olduğundan şüpheleniliyor, bu nedenle çıkarma işlemi negatif bir sayı ile sonuçlanıyor. Ancak, 'memcpy' boyutu, imzasız olan 'size_t' olarak bekler. Bu nedenle, 'size_t' için negatif bir sayının dökümü nedeniyle, uzunluk çok büyük bir pozitif sayı olur (bu kavram kanıtı durumunda 0xfffffffc).”

Rakhit, bir saldırganın güvenlik açığından yararlanmak ve sistemi çökertmek için ihtiyaç duyacağı tek şeyin temel ağ oluşturma ve komut dosyası oluşturma becerileri olduğunu ekledi.

Bu tür hizmet reddi saldırıları, kritik görev ekipmanlarının kullanılabilirliğini etkilediklerinden son derece tehlikeli olabilir.

Firmaya göre, "Bu potansiyel olarak milyonlarca can ve önemli mülkü riske atabilir". “NanoMQ içindeki teknoloji, akıllı saatler, araba sensörleri ve yangın algılama sensörleri dahil olmak üzere yaygın cihazlardan gerçek zamanlı veri toplamak için kullanılıyor. Mesaj aracıları, hastaneden ayrılan hastalar için sensörler veya hırsızlığı önlemek için hareket algılama sensörleri aracılığıyla sağlık parametrelerini izlemek için kullanılır.”

Yazılım geliştiricisi düzeltmeler yayınladı; NanoMQ içeren cihazların kullanıcıları, cihaz donanım yazılımı güncellemesi için satıcılarına danışmalıdır.

IoT Cihazlarına Yapılan Saldırılar Spike

Bu açıklama, uzaktan kumandalar, Bluetooth cihazları , ev güvenlik sistemleri ve daha fazlası dahil olmak üzere IoT cihazlarına yönelik saldırıların sayısındaki ani artışın ortasında geldi.

Kaspersky, bu ayın başlarında , 2021'in ilk yarısında IoT cihazlarına yönelik siber saldırılarda yüzde 100'den fazla artış gösteren ve bu yıl şimdiye kadar başlatılan 1,5 milyar saldırıyla şaşırtıcı bir şekilde bir rapor yayınladı.

Kaspersky güvenlik uzmanı Dan Demeter, "Akıllı saatlerden akıllı ev aksesuarlarına kadar IoT cihazları da günlük hayatımızın önemli bir parçası haline geldiğinden, siber suçlular dikkatlerini ustaca bu alana çevirdiler" dedi. “Kullanıcıların akıllı cihazlara olan ilgisi arttıkça saldırıların da yoğunlaştığını görüyoruz.”


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.