URGENT/11 白皮书笔记——远程危害VxWorks的关键漏洞6.9.3及以上

已于 2022-04-28 15:20:22 修改
阅读量6.2k 收藏 7
点赞数 1
分类专栏: 毕设论文 文章标签: 学习 嵌入式硬件 eclipse
于 2022-04-23 14:46:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kennyctx/article/details/124347590
版权

Introduction

Armis 研究人员在 VxWorks 中发现了 11 个零日漏洞,VxWorks 是最流行的实时操作系统 (RTOS),被超过 20 亿台设备使用,包括工业、医疗和企业设备等关键任务设备。把这些漏洞称为 URGENT/11,这些漏洞位于 IPnet、TCP/IP 堆栈中,影响了过去13年的版本,并且是已发现的影响操作系统的漏洞的罕见示例。在其 32 年的历史中,MITRE 仅仅列出了 13 个影响 VxWorks 的 CVE,其中没有一个漏洞像 URGENT/11 那样严重影响核心网络堆栈。
近年来,在广泛使用的 TCP/IP 堆栈实现中的漏洞变得十分罕见,尤其是那些可以在目标设备上执行远程代码的漏洞。这种类型的漏洞是攻击者的圣杯,因为他们不依赖于构建在易受攻击的堆栈之上的特定应用程序,而是只需要攻击者对目标设备具有网络访问权限,这使得它们本质上可以被用来远程利用。当在 TCP 实现中发现这类漏洞的时候,它们甚至可以被用来绕过防火墙或者 NAT 解决方案,因为它们隐藏在看起来无辜的 TCP 流量中。
发现的11个漏洞中包括6个可能导致远程代码执行的严重漏洞:

  1. IPv4 数据包中 IP 选项解析过程中的堆栈溢出(CVE-2019-12256)
  2. TCP 紧急指针 = 0 导致整数下溢(CVE-2019-12255)
  3. 由格式错误的 TCP AO 选项造成的TCP 紧急指针状态混乱(CVE-2019-12260)
  4. 在连接到远程主机期间 TCP 紧急指针状态混乱(CVE-2019-12261)
  5. 由竞争条件引起的 TCP 紧急指针状态混乱(CVE-2019-12263)
  6. ipdhcpc 中的DHCP Offer /ACK 解析中的堆溢出(CVE-2019-12257)

以及还有5个可能导致拒绝服务、逻辑错误或者信息泄露的漏洞

  1. 通过格式错误的 TCP 选项进行 TCP 连接 DOS(CVE-2019-12258)
  2. 处理未经请求的反向 ARP 回复(逻辑缺陷)(CVE-2019-12262)
  3. ipdhcpc DHCP 客户端分配 IPv4 的逻辑缺陷(CVE-2019-12264)
  4. 在 IGMP 解析中通过NULL引用来进行DOS(CVE-2019-12259)
  5. 通过 IGMPv3 特定成员报告泄露 IGMP 信息(CVE-2019-12265)

本文档将详细介绍各种深奥的且被人有些遗忘的 TCP/IP 机制,这些机制已经被发现包含有网络堆栈实现过程中的漏洞,以及这些漏洞本身。白皮书还将展示这些漏洞产生的严重后果,漏洞将影响很多设备。
有关 URGENT/11 的更多信息,请访问 https://armis.com/urgent11

Armis Labs 是 Armis 的研究团队,专注于混合和拆分构成我们周围物联网设备的原子——无论是智能个人助理、外观良好的打印机、SCADA 控制器还是医院床边等生命支持设备例如一个病人监护仪。
之前的研究包括:

  • 通过蓝牙堆栈中的 RCE 漏洞针对设备的攻击向量
  • 德州仪器 BLE 芯片中的两个芯片级漏洞,嵌入在企业级接入点中。

为什么要研究 RTOS 网络堆栈?
就原始数据而言,据我们所知,运行在 RTOS 上的嵌入式微控制器和 CPU 的数量远远大于运行在成熟操作系统上的 CPU 或设备的数量。在当今世界,这些嵌入式产品和组件越来越多地连接到 LAN,甚至直接连接到 Internet。此外,构成我们基础架构的关键设备可能至少具有使用着 RTOS 的某些组件。因此,在流行着的 RTOS 中的严重漏洞的影响是巨大的而且迄今为止还没有得到人们很好的理解。
最重要的是,这些 RTOS 的代码库通常是封闭源代码的,并且在大多数情况下,对它们的安全研究很少。

执行摘要
URGENT/11 是一组 11 个被发现影响 IPnet、VxWorks 的 TCP/IP 堆栈的漏洞。其中六个漏洞被归类为严重漏洞并可以启用远程代码执行 (RCE)的漏洞。其余漏洞被归类为拒绝服务、信息泄漏或逻辑缺陷等漏洞。由于每个漏洞影响网络堆栈的不同部分,所以它们会影响一组不同的 VxWorks 版本。作为一个整体,URGENT/11 影响 VxWorks 的 6.5 及更高版本,每个版本都至少有一个 RCE 漏洞影响。过去 13 年中有很多受影响的版本,这种情况在网络领域是罕见的,是 VxWorks 在研究界相对默默无闻的结果。这个时间跨度或许会更长,根据 Wind River 的说法,当 2006 年从 Interpeak 收购 IPnet 时,其中的三个漏洞已经存在。
URGENT/11 支持三种攻击场景,具体取决于设备在网络上的位置和攻击者的位置。
第一种攻击场景影响驻留在网络边界的任何受影响的 VxWorks 设备,并这些设备直接暴露于互联网,例如防火墙、调制解调器、路由器。攻击者可以直接从 Internet 攻击此类设备,破坏它们并随后破坏它们所保护的网络。
第二种攻击场景会影响驻留在边界后方、内部网络内的任何受影响的 VxWorks 设备,这些设备通过防火墙或 NAT 解决方案连接到 Internet。URGENT/11 可以允许攻击者接管这些设备,通过拦截它们创建的到 Internet 的 TCP 连接,和操纵防火墙或 NAT 解决方案发回的数据包中的 TCP 报头的某些字段。这是由于漏洞在TCP报头的解析和处理中处于唯一的低级位置。
在最后一种情况下,由于先前的攻击而已经位于网络中的攻

最低0.47元/天 解锁文章
漏洞12255(缓冲区溢出)、12261(缓冲区溢出)、12258(DoS)
kennyctx的博客
11-30 947
TCP 紧急指针 RCE 漏洞 TL;DR TCP 有一种深奥的机制来传输名为紧急数据的 OOB 数据。 通过利用这种机制,攻击者可以使传递给 recv() 系统调用的长度变量即recv() 的一个参数发生下溢,这将导致传递给 recv() 系统调用的缓冲区产生攻击者可控的溢出。 这可能导致在栈、堆或全局数据部分中分配的缓冲区溢出,从而导致远程代码执行。 背景知识1 - TCP TCP 是一种传输层协议,是面向字节流的,允许在不可靠的 IP 层上传输有序的字节流,作为 TCP 会话的一部分通过 IP 层传送
error:java: 无效的目标发行版: 11_URGENT/11漏洞介绍
weixin_35949386的博客
01-16 481
VxWorks,一个著名的RTOSVxWorks是世界上使用最广泛的实时操作系统(RTOS)。RTOS由需要高精度和可靠性的设备使用,例如关键基础设施,网络设备,医疗设备,工业系统甚至航天器。因此,VxWorks用于非常广泛的用途,从PLC到MRI机器,到防火墙和打印机,再到飞机,火车等等。VxWorks设备的应用范围令人惊讶,包括西门子,ABB,艾默生电气,罗克韦尔自动化,三菱电子,三星,理光,...
VxWorks漏洞分析与解决方案
kennyctx的博客
04-21 2896
摘要 文章简要介绍了VxWorks,分析了操作系统安全的重要性,讨论了 VxWorks 当前暴露的漏洞,并且描述了这些漏洞的风险、攻击路径和受其影响的系统,并在此基础上给出了解决方案。 关键字—— VxWorks漏洞、解决方案 一 背景 A 关于 VxWorks 的总结 随着计算机、Internet 和 EPC 系统网络的快速发展,计算机设备越来越普及,用户可以随时访问和控制信息。嵌入式系统是一种以计算机技术为基础、以应用为中心的特殊计算机系统。它具有灵活的软硬件接口,对功能、可靠性、成本、尺寸和功耗等方
VxWorks发布安全更新修复多个高危远程代码执行漏洞
cp15191163199的博客
07-30 594
近日,VxWorks官方发布了安全漏洞公告称修复了由Armis研究团队发现并报告的11个安全漏洞,其中有6个可导致远程代码执行(RCE)漏洞,CVE-2019-12256、CVE-2019-12255、CVE-2019-12...
VxWorks Fuzzing 之道:VxWorks 工控实时操作系统漏洞挖掘调试与利用揭秘
stonesharp的专栏
01-17 5987
0×00 前言 关于VxWorks,这里引用44CON议题《攻击 VxWorks:从石器时代到星际》探究 一文章中的介绍: VxWorks 是世界上使用最广泛的一种在嵌入式系统中部署的实时操作系统,是由美国WindRiver公司(简称风河公司,即WRS 公司)于1983年设计开发的。其市场范围跨越所有的安全关键领域,仅举几例,包括火星好奇心流浪者、波音787梦幻客机、网络路由器。这些应
urgent11-detector-master.zip
07-07
紧急漏洞 Urgent11 是针对 VxWorks 实时操作系统(RTOS)的一个严重安全问题,它在2019年被公开披露。VxWorks 是由 Wind River Systems 开发的广泛应用于工业控制、医疗设备、航空航天等多个领域的嵌入式系统软件。...
Urgent11漏洞扫描工具:检测DOS攻击漏洞
由于VxWorks广泛的应用领域,Urgent11漏洞的发现和修复对于许多关键基础设施的安全性具有重要意义。这一漏洞强调了定期进行系统安全评估和更新的重要性,以保障关键基础设施和嵌入式设备的安全。 ### 知识点六:...
学习笔记——网络参考模型——TCP/IP模型(传输层)
灵韵的博客
06-03 1371
4.PC1在收到PC2发送的TCP报文之后,发现确认序列号为"a+1+12",说明"a+1"到"a+12"这一段的数据已经被接受,需要从"a+1+12"开始发送。PC1接收到PC2发送的SYN和ACK置位的TCP报文后,回复一个ACK置位的报文,此时序列号为a+1,确认序列号为b+1。是期望收到对方下一个报文段数据的第1个字节的序号,即上次已成功接收到的数据段的最后一个字节数据的序号加1。假设第一个字节的编号为"a+1",第二个字节的序号为"a+2",依次类推。如果相对数据做控制,此时借用上层的应用层。
Flask-REXTx 学习笔记——1.响应编组(Response marshalling)
最新发布
miyagiSimple的博客
06-10 609
Flask-RESTx是一个基于Flask的扩展,它提供了一些额外的功能来帮助开发人员更轻松地构建强大的RESTful API。这些功能包括API文档的自动生成、请求参数解析和API资源管理等。Flask-RESTx的目标是在维护API时能够提供更好的文档和工具支持。它是Flask-RESTful的增强版(实际上是因为lask-RESTful的开发者在GitHub上迟迟不处理BUG和优化,所以有人做了一个分支开发了Flask-RESTx。
CVE-2020-1971: OpenSSL 拒绝服务漏洞通告
爱国小白帽
12-09 4954
2020-12-09 08:47 报告编号:B6-2020-120901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-09 0x01 漏洞简述 2020年12月09日,360CERT监测发现 openssl 发布了 openssl 拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1971 ,漏洞等级: 高危 ,漏洞评分: 7.5 。 OpenSSL 在处理 EDIPartyName (X.509 GeneralName类型标识)的时候存在一处空指针解引用,并引起
vxWorks 完整源码
12-15
vxWorks 的源码,包括src lib h等比较完成的源码,好不容易才弄到,希望对大家学习vxworks有帮助,同时也是很好的vxworks编程参考
Kali安装urgent11-detecter扫描设备
xiaohujiang的博客
07-09 469
发现的11漏洞6关键漏洞组成,可能导致远程代码执行: 1.CVE-2019-12256:在解析IPv4数据包IP选项时的栈溢出 2.CVE-2019-12255:TCP紧急指针 为 0时导致整数下溢 3.CVE-2019-12260:由格式错误的TCP AO选项导致的TCP紧急指针状态混乱 4.CVE-2019-12261:连接到远程主机时TCP紧急指针状态混乱 5.CVE-2019-12263:由竞争条件导致的TCP紧急指针状态混乱 6.CVE-2019-12257:在ipdhcpc中的DHCP
文件系统破坏导致系统无法启动
Rio520的博客
01-03 668
Checking root filesystem /dev/sda6 contains a file system with errors, check forced An error occurred during the file system check 这个错误可以看出,操作系统 / dev/sda6 分区文件系统出现了问题,这个问题发生的机率很高,通常引起这个问题的原因主要是系统突...
vxworks 6.9.3.1
weixin_34149796的博客
06-16 1020
2692407267@qq.com 6931的更新主要包括对freescale t4240和intel haswell的支持,还包括对一些bsp的更新 windml增强了对arm一些cpu的支持  
vxworks6.9 应用程序以太网不通,
harhy的专栏
04-22 1037
最近在移植xilinx zynq7000 以太网驱动时候,boot以太网没问题,应用起来不行,经过测试发现,在mii总线上系统在调用 LOCAL void miiBusDevInstConnect()函数时候有个互斥信号量 判断 if (miiBusMutex != NULL) return; 当检测到miiBusMutex !=NULL,终止调用了循环扫描函数。因此判断没有插入网线,不能联网。 ...
安全漏洞干货-linux漏洞修复命令
明哥哥知识分享
09-23 929
1、漏洞名称:RHSA-2019:2197: elfutils security,bug fix,和 enhancement update 修复命令:yum update elfutils-default-yama-scope -y &&yum update elfutils-libelf -y &&yum update elfutils-libs -y cve编号:CVE-2018-16062,CVE-2018-16402,CVE-2018-16403,CVE-2018-1
vxworks 开发环境搭建
热门推荐
flyingleo1981的专栏
11-23 1万+
安装指南 1、  安装VxWorks6.9(光盘文件是DVD-R147826.1-1-01-vx69.udf.iso) (1)     不要选择两个check选项,可以节省不必要的时间; (2)     Next到如图,选择相应的license文件; (3)     选择Intel即可,可以减少安装时间,因为没有其他架构相应许可,安装了也没用的。 (4)
白皮书笔记
kennyctx的博客
04-27 811
五个逻辑错误、DoS 和信息泄漏漏洞 除了前面章节中描述的六个 RCE 型漏洞外,我们还发现了另外五个会导致逻辑错误、拒绝服务或信息泄漏的漏洞。 这些漏洞在 TCP/IP 堆栈的各个子系统中发现——TCP、IGMP、DHCP,甚至可以在非常古老的反向 ARP(RARP) 协议中发现。下面将具体描述这些漏洞。 通过格式错误的 TCP 选项造成 TCP 连接 DoS (CVE-2019-12258) 这个问题会影响使用 IPnet 的所有 VxWorks 版本 (6.5及更高版本)。攻击者可以根据一个已存在的
基于Zynq7000平台VxWorks6.9开发应用——SMP多核任务篇
CPUOS2010的博客
06-01 5416
前言 本篇文章主要讲解在Xilinx ZedBoard上开发基于VxWorks6.9 SMP架构的多核任务调度,创建两个任务,并分别指定运行在Zynq7000上的两个CortexA9核上,研究多核CPU根据使用场景进行最优化任务部署。本文力求讲述清楚SMP基本概念,以及系统适配SMP模式的要求,SMP模式多任务运行在CPU实现方法,并配套完整的演示软件和相关代码进行验证。下面将从以下几个方面进行讲解。 VxWorks6.9创建SMP模式 多核任务调度 开发使用工具说明: WorkBe...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pekingkenny

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值