色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

虹科Vdoo披露多個網絡交換機中的漏洞

廣州虹科電子科技有限公司 ? 來源:工業物聯網技術 ? 作者:虹科工業團隊 ? 2021-06-25 14:37 ? 次閱讀

虹科Vdoo長時間致力于改善物聯網嵌入式設備安全狀態的工作,除了我們的內部研究外,虹科Vdoo一直作為第三方機構與信息安全社區密切合作,幫助研究人員與供應商進行溝通,協助供應商以最專業和最安全的方式處理披露的漏洞,盡量減少已部署設備和最終用戶的風險。

今天,作為我們與著名安全研究人員bashis合作的一部分,我們披露了多個網絡交換機中的漏洞。近年來,bashis在不同的連接設備中發現并發布了多個零日漏洞,主要來自視頻監控領域。

通過研究多個網絡交換機,bashis 發現并披露了幾個關鍵漏洞——多個導致遠程代碼執行 (RCE) 的堆棧溢出漏洞,其中一些不需要身份驗證;對配置/固件升級CGI的未經身份驗證的訪問;需要的命令注入漏洞驗證。這些漏洞源自Realtek管理開關控制器(RTL83xx)SDK,可能與使用此SDK代碼的多個不同供應商的多個網絡交換模型有關。

虹科Vdoo聯系了bashis列舉的所有可能受影響的供應商,并負責任地向做出響應的供應商披露了漏洞。但是從我們于2019年3月首次采取措施以來,我們沒有從Realtek收到有關這些問題的任何技術回復。

受影響的供應商/型號列表

HONG KE IIOT

Zyxel通信集團公司,型號GS1900-24 v2.40AAHL.120180705- 已確認并修補漏洞。

NETGEAR, 型號GS750E ProSAFE Plus Switch v1.0.0.22, GS728TPv2, GS728TPPv2, GS752TPv2, GS752TPP v6.0.0.45, GS752TPP v6.0.0.37- 已確認并修補漏洞。

Cisco系統股份有限公司,220 系列智能交換機,1.1.4.4 之前的版本 - 已確認并修補漏洞。

Realtek,SDK+型號RTL8380-24GE-4GEC v3.0.0.43126 - 到目前為止沒有收到對Vdoo最初方案的回應。

EnGenius技術股份有限公司,型號EGS2110P v1.05.20150810-1754, EWS1200-28TFP v1.07.22c1.9.21181018-0228, EWS1200-28TFP v1.06.21c1.8.77_180906-0716-到目前為止,虹科Vdoo沒有收到任何回應。

PLANET技術公司,型號GS-4210-8P2S v1.0b17111、GS-4210-24T2S v2.0b160727-到目前為止,虹科Vdoo沒有收到任何回應。

DrayTek公司,型號 VigorSwitch P1100 v2.1.4 - 漏洞尚待供應商確認。

CERIO公司,型號 CS-2424G-24P v1.00.29-到目前為止,虹科Vdoo沒有收到任何回應。

ALLNET股份有限公司,型號 ALL-SG8208M v2.2.1 - 漏洞已確認,尚未修補。

Xhome,型號DownLoop-G24M v3.0.0.43126-到目前為止,虹科Vdoo沒有收到任何回應。

Abaniact(INABA 的一個品牌),型號 AML2-PS16-17GP L2 v116B00033-到目前為止,虹科Vdoo沒有收到任何回應。

Araknis 網絡 (SnapAV),型號 AN-310-SW-16-POE v1.2.00_171225-1618 - 漏洞尚未得到供應商的確認。

EDIMAX技術有限公司, 型號 GS-5424PLC v1.1.1.6, GS-5424PLC v1.1.1.5-到目前為止,虹科Vdoo沒有收到任何回應。

Open Mesh公司的模型為 OMS24 v01.03.24_180823-1626-到目前為止,虹科Vdoo沒有收到任何回應。

Pakedgedevice & Software公司,型號 SX-8P v1.04 - 到目前為止,沒有收到對Vdoo 最初方法的回應。

深圳市天網博通科技有限公司,型號 P3026M-24POE (V3) v3.1.1-R1 - 到目前為止沒有收到來自Vdoo 的初始方法的回應。

虹科Vdoo將繼續進行披露并與受影響的供應商合作。因此,我們鼓勵使用 SDK 并且可能存在漏洞的供應商與我們聯系,反映新的受影響供應商、修補和披露的當前狀態。

對設備制造商的建議

本研究分析的網絡交換機中發現的一些不良架構實踐使攻擊者更容易發現和利用漏洞。我們建議設備制造商考慮以下幾點:

輸入清除

當從外部接口獲取輸入時,輸入應該從可能導致shell命令注入漏洞的shell特殊字符中清除。

采用外部進程執行任務(例如配置設備或其操作系統),而不是使用編程語言(庫函數)的現有 API(如果存在)。

執行外部進程,特別是運行 shell 命令可能會向程序引入命令注入漏洞。

使用安全的函數

strcpy函數是不安全的,應該替換為安全的strncpy函數,它可以限制復制到目標緩沖區的字符數量并避免潛在的緩沖區溢出漏洞。最佳做法不使用這些函數的任何不安全版本。

用戶模式ASLR

ASLR已經在設備上運行的Linux操作系統中實現并打開,唯一需要做的更改是通過向GCC添加“-pie -fPIE”標志使主二進制文件與其兼容。使用此功能,攻擊者無法猜測他想要跳轉到的功能的地址。

堆棧金絲雀

這是一個非常簡單且重要的安全功能,可以通過向GCC添加“-fstack-protector-all”標志來開啟。使用此功能,可執行文件會在識別出堆棧受到威脅時崩潰。這將短暫地拒絕服務,但至少它不會允許攻擊者運行他選擇的代碼。

需要注意的是,此功能會導致性能下降,因為每個函數都會檢查堆棧金絲雀。如果這種性能下降導致無法使用,則可以控制堆棧金絲雀的創建并將它們設置為僅放置在很可能容易受到堆棧緩沖區溢出影響的函數上。如果使用GCC編譯器,可以通過使用“-fstack-protector”標志和“--param ssp-buffer-size”來完成。

未進行固件加密

固件加密將提高門檻,使攻擊者更難分析固件中的錯誤,特別是使用最新固件和以前固件之間的二進制差異方法來查找和分析補丁,并通過這種方式 - 發現舊版本中仍然存在的漏洞。

此外,該設備包含帶有函數名稱等符號的未剝離二進制文件。這有助于我們理解代碼的工作原理。另一方面,值得注意的是,固件內容的隱匿性安全方法可能會導致存在問題,但由于固件已正確加密,所以未被發現和修復。通過向社區分發未加密的固件,安全研究人員可以通過負責任的披露流程審查安全性并通過他們的發現來增強安全性。

缺少固件數字簽名

這允許攻擊者重新打包惡意固件。供應商應考慮簽署他們的固件,以防止這種威脅。

附錄-虹科Vdoo安全性防護平臺

虹科Vdoo是端到端的產品安全分析平臺,在整個產品生命周期中自動化所以軟件安全任務,確保所有安全問題得到優先處理、溝通和緩解。垂直無關的平臺使各種行業的設備制造商和部署者能夠跨多個業務線擴展其產品安全功能。虹科Vdoo的自動保護連接產品的方法使客戶大大縮短了上市時間,減少了資源需求,增加了銷售,降低了總體風險。

虹科--工業物聯網

虹科是一家在工業物聯網IIoT行業經驗超過3年的高科技公司,虹科與世界領域頂級公司包括EXOR、Eurotech、Unitronics、Matrikon、KUNBUS等合作,提供先進的高端工業4.0工業觸摸屏、高端邊緣計算機、IoT開發框架、PLC與HMI一體機、OPC UA、工業級樹莓派、VTSCADA等解決方案。物聯網事業部所有成員都受過專業培訓,并獲得專業資格認證,平均3年+的技術經驗和水平一致贏得客戶極好口碑。我們積極參與行業協會的工作,為推廣先進技術的普及做出了重要貢獻。至今,虹科已經為行業內諸多用戶提供從硬件到軟件的不同方案,并參與和協助了眾多OEM的設備研發和移植項目,以及終端用戶的智能工廠和工業4.0升級改造項目。

責任編輯:haq

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 嵌入式
    +關注

    關注

    5082

    文章

    19109

    瀏覽量

    304837
  • 工業互聯網
    +關注

    關注

    28

    文章

    4320

    瀏覽量

    94098
  • 虹科電子
    +關注

    關注

    0

    文章

    601

    瀏覽量

    14340

原文標題:虹科案例 | 虹科Vdoo與安全社區合作披露多個網絡交換機中的重大漏洞

文章出處:【微信號:Hongketeam,微信公眾號:廣州虹科電子科技有限公司】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    如何測試交換機端口速率

    交換機端口速率是指交換機端口在數據傳輸過程的最大傳輸速率。在網絡環境交換機端口速率對于確保
    的頭像 發表于 10-18 09:48 ?1353次閱讀

    應用 增強型以太網交換機:如何實現同IP控制的高效網絡管理?

    導讀:車載以太網交換機的配置和管理是確保數據流高效、安全傳輸的關鍵。增強型以太網交換機(EES)通過其先進的功能,為用戶提供了一種靈活且高效的解決方案。 ? 隨著車載
    的頭像 發表于 08-16 10:43 ?357次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>應用 增強型以太網<b class='flag-5'>交換機</b>:如何實現同IP控制的高效<b class='flag-5'>網絡</b>管理?

    網管型交換機和非網管型交換機的區別

    網管型交換機和非網管型交換機是兩種不同類型的交換機,它們在功能、性能、應用場景等方面存在明顯的差異。 定義 網管型交換機(Managed Switch)是一種具有
    的頭像 發表于 08-05 15:41 ?2620次閱讀

    Is交換機組成的環形網絡,當位于主控節點的Ism網管交換機故障后,為什么環網其他交換機不受影響?

    當位于主控節點的交換機故障斷掉,環網其他交換機是如何保持正常運行的?或者說什么原理讓環網其他交換機不受影響?
    發表于 07-25 06:14

    廣域網交換機與局域網交換機的區別

      在構建和管理網絡架構時,交換機作為核心設備,其選擇和配置直接影響到網絡的性能、可靠性和安全性。廣域網交換機和局域網交換機作為兩種不同類型
    的頭像 發表于 06-06 11:07 ?1058次閱讀

    交換機的基本分類

      交換機作為網絡通訊的核心設備之一,其在網絡架構起著至關重要的作用。隨著信息技術的飛速發展,交換機
    的頭像 發表于 06-06 11:06 ?1927次閱讀

    網絡的路由器與交換機的區別

      在網絡架構,路由器和交換機是兩個不可或缺的設備,它們各自扮演著重要的角色,但也有著顯著的區別。本文將詳細探討路由器與交換機網絡
    的頭像 發表于 06-06 11:05 ?815次閱讀

    光纖交換機網絡交換機的區別在哪

    光纖交換機網絡交換機是兩種不同類型的網絡設備,它們在數據傳輸介質、傳輸速率、應用場景以及設計上有所區別。
    的頭像 發表于 05-28 15:16 ?2237次閱讀

    案例丨VLAN不再難懂:一臺轉換器+交換機輕松解鎖VLAN配置

    還在為車載以太網的復雜性感到困惑嗎?是否對交換機的工作原理一頭霧水?VLAN的概念讓您感到難以把握?別擔心,來幫忙!我們通過一個簡單的案例——僅用一臺轉換器和車載以太網交換機,帶您
    的頭像 發表于 05-24 16:21 ?504次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>案例丨VLAN不再難懂:一臺轉換器+<b class='flag-5'>交換機</b>輕松解鎖VLAN配置

    工業交換機如何進行網絡診斷

    工業交換機網絡扮演著重要角色,其穩定運行對于整個工業網絡的正常運轉至關重要。當工業交換機出現網絡
    的頭像 發表于 04-09 17:42 ?433次閱讀
    工業<b class='flag-5'>交換機</b>如何進行<b class='flag-5'>網絡</b>診斷

    工業網絡交換機的分類及其應用領域

    工業網絡交換機作為關鍵的通信設備,在工業領域扮演著至關重要的角色。根據不同的需求和應用場景,工業網絡交換機可以分為多個分類。本文將圍繞工業
    的頭像 發表于 03-26 10:02 ?836次閱讀

    交換機的工作原理的操作包括什么

    交換機是計算機網絡中常見的一種網絡設備,用于在局域網傳輸數據。它可以根據數據包的目的地址進行轉發,并且可以實現多臺計算機的同時通信。交換機
    的頭像 發表于 02-05 11:26 ?908次閱讀

    交換機的作用與功能 交換機的基本配置

    交換機(Switch)是計算機網絡中常見的一種數據通信設備,它用于在局域網(LAN)內的不同設備之間進行數據的轉發和交換交換機通過學習和轉發數據幀的方式來實現
    的頭像 發表于 02-04 09:17 ?1.7w次閱讀

    匯聚交換機和核心交換機區別

    匯聚交換機和核心交換機網絡中常見的兩種交換機設備,在網絡扮演著不同的角色和功能。雖然它們的主
    的頭像 發表于 01-22 14:32 ?4420次閱讀

    管理型交換機 vs. 非管理型交換機

    在構建復雜的網絡,選擇適當的交換機類型很重要。管理型交換機作為智能網絡的掌舵者,與非管理型交換機
    的頭像 發表于 12-25 17:59 ?1287次閱讀
    管理型<b class='flag-5'>交換機</b> vs. 非管理型<b class='flag-5'>交換機</b>
    主站蜘蛛池模板: 国产在线高清视频| 123成人站| 99国产精品偷窥熟女精品视频 | 无套内射无矿码免费看黄| 国产精品久久久久久亚洲毛片 | 亚洲视频无码高清在线| 久久久久久人精品免费费看| 76人遣返航班上71人呈阳性| 欧美人与禽ZOZO性伦交视频| 成人在线免费视频| 亚洲国产成人精品无码区99| 久久国产精品久久国产精品| 99热这里只就有精品22| 日韩在线 无码 精品| 国产亚洲精品字幕在线观看| 怡春院院日本一区二区久久| 嫩草影院一区| 国产精品久久久久久人妻香蕉 | 日日操夜夜操狠狠操| 国产午夜精品久久理论片| 在公交车上被JB草坏了被轮J了| 奶水四溅54p| 国产精品99久久久久久AV蜜臀| 亚洲欧洲日韩视频在钱| 美女拉开腿让男生桶到爽| 纯肉宠文高h一对一| 亚洲精品久久久久久偷窥| 国产综合在线观看| 2019午夜75福利不卡片在线| 日韩精品一区二区三区色欲AV| 含羞草免费完整视频在线观看| 97超级碰碰人妻中文字幕| 神马伦理2019影院不卡片| 久久99国产精品蜜臀AV| 亚洲一区二区三区91| 欧美人妇无码精品久久| 国产午夜一级淫片| 99re这里只有精品视频| 侮辱丰满美丽的人妻| 国偷自产视频一区二区久| 97色伦在色在线播放|