IoT Cihazları Sıfırıncı Gün Böceği Tarafından Açığa Çıktı

IoT Cihazları

Yüksek önem derecesine sahip bir güvenlik açığı, sistem çökmelerine, sensörlerin, tıbbi ekipmanın devre dışı kalmasına ve daha fazlasına neden olabilir. Yaygın olarak kullanılan nesnelerin interneti (IoT cihazları) altyapı kodundaki bir kusur, 10.000 kuruluşta 100 milyondan fazla cihazı saldırılara karşı savunmasız bıraktı.

Guardara bir basın açıklamasında, “Guardara teknolojisini, EMQ’nun NanoMQ ürününün test sırasında çökmesine neden olan birden fazla sorunu tespit etmek için kullandı” dedi. “Bu güvenlik açıklarının varlığı, herhangi bir NanoMQ bağımlı sistemin tamamen çökebileceği anlamına geliyor.”

Guardara CEO’su Mitali Rakhit verdiği bir demeçte, güvenlik açığına (CVE atanmamış) 7.1’lik bir CVSS puanı verildiğini ve bunun yüksek önem taşıdığını söyledi.

Rakhit, “Ne kadar tehlikeli olduğu, NanoMQ’nun hangi ayarda kullanıldığına bağlı” diye ekledi.

Hata, bir bellek arabelleğinin (CWE-119) sınırları içindeki işlemlerin uygun olmayan şekilde kısıtlanmasından kaynaklanır.

Guardara’dan Zsolt Imre, GitHub’da sorunun MQTT paket uzunluğuyla ilgili olduğunu açıkladı . MQTT, minimum ağ bant genişliği gerektiren, küçük bir kod ayak izi ile uzak cihazları bağlamak için son derece hafif bir yayınla/abone ol mesajlaşma aktarımı olarak tasarlanmış, IoT için bir mesajlaşma protokolü standardıdır. Bu nedenle MQTT, otomotiv, imalat, telekomünikasyon, petrol ve gaz gibi düşük bant genişliğine sahip akıllı sensörler kullanan çok çeşitli endüstrilerde kullanılmaktadır.

Imre, NanoMQ’nun uygulamasında, “MQTT paket uzunluğu değiştirildiğinde ve beklenenden düşük olduğunda, bir ‘memcpy’ işlemi, kaynak arabellek konumunu ayrılmamış bir bellek alanına işaret eden bir boyut değeri alır,” diye yazdı. “Sonuç olarak, NanoMQ çöküyor.”

Çarpma

“Sorun, yük uzunluğunun nasıl hesaplandığıyla ilgili görünüyor,” diye devam etti Imre. “Olağandışı paket uzunluğu ‘msg_len’in’ ‘kullanılmış_pos’ değerinden daha küçük bir değer olduğundan şüpheleniliyor, bu nedenle çıkarma işlemi negatif bir sayı ile sonuçlanıyor. Ancak, ‘memcpy’ boyutu, imzasız olan ‘size_t’ olarak bekler. Bu nedenle, ‘size_t’ için negatif bir sayının dökümü nedeniyle, uzunluk çok büyük bir pozitif sayı olur (bu kavram kanıtı durumunda 0xfffffffc).”

Rakhit, bir saldırganın güvenlik açığından yararlanmak ve sistemi çökertmek için ihtiyaç duyacağı tek şeyin temel ağ oluşturma ve komut dosyası oluşturma becerileri olduğunu ekledi.

Bu tür hizmet reddi saldırıları, kritik görev ekipmanlarının kullanılabilirliğini etkilediklerinden son derece tehlikeli olabilir.

Firmaya göre, “Bu potansiyel olarak milyonlarca can ve önemli mülkü riske atabilir”. “NanoMQ içindeki teknoloji, akıllı saatler, araba sensörleri ve yangın algılama sensörleri dahil olmak üzere yaygın cihazlardan gerçek zamanlı veri toplamak için kullanılıyor. Mesaj aracıları, hastaneden ayrılan hastalar için sensörler veya hırsızlığı önlemek için hareket algılama sensörleri aracılığıyla sağlık parametrelerini izlemek için kullanılır.”

Yazılım geliştiricisi düzeltmeler yayınladı; NanoMQ içeren cihazların kullanıcıları, cihaz donanım yazılımı güncellemesi için satıcılarına danışmalıdır.

IoT Cihazlarına Yapılan Saldırılar Spike

Bu açıklama, uzaktan kumandalar, Bluetooth cihazları , ev güvenlik sistemleri ve daha fazlası dahil olmak üzere IoT cihazlarına yönelik saldırıların sayısındaki ani artışın ortasında geldi.

Kaspersky, bu ayın başlarında , 2021’in ilk yarısında IoT cihazlarına yönelik siber saldırılarda yüzde 100’den fazla artış gösteren ve bu yıl şimdiye kadar başlatılan 1,5 milyar saldırıyla şaşırtıcı bir şekilde bir rapor yayınladı.

Kaspersky güvenlik uzmanı Dan Demeter, “Akıllı saatlerden akıllı ev aksesuarlarına kadar IoT cihazları da günlük hayatımızın önemli bir parçası haline geldiğinden, siber suçlular dikkatlerini ustaca bu alana çevirdiler” dedi. “Kullanıcıların akıllı cihazlara olan ilgisi arttıkça saldırıların da yoğunlaştığını görüyoruz.”

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »