TCP/IP 堆栈漏洞是嵌入式软件的警钟

最新推荐文章于 2021-10-13 21:02:32 发布
VIP文章 最新推荐文章于 2021-10-13 21:02:32 发布
阅读量223 收藏
点赞数
分类专栏: 嵌入式开发 crm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40234985/article/details/117819012
版权

URGENT/11和其他最近的漏洞,例如与嵌入式 TCP/IP 堆栈相关的AMNESIA:33,表明在审查和审计软件供应链方面存在缺陷。责任不仅仅在于软件供应商,还指出嵌入式设备制造商需要评估的不仅仅是他们当前开发的产品。

同时,此问题不仅限于嵌入式软件,也不仅限于 TCP/IP 堆栈。相反,它暴露了由重复使用软件组件和频繁发现与其相关的新漏洞而造成的安全风险。

让我们仔细看看 Urgent/11 和 Amnesia:33 漏洞。两者都在嵌入式 TCP/IP 堆栈中,这是令人担忧的,因为网络连接是消费、医疗和工业应用中常用的物联网 (IoT) 设备最有可能的攻击媒介。尽管受影响设备上的网络堆栈是一个常见的弱点,但这些漏洞通常与过时的软件版本有关。漏洞令人担忧,但可以修复和修补。

更令人担忧的是,已知漏洞并未得到修补。截至 2020 年 12 月,97% 的 URGENT/11易受攻击的设备仍未修补。这部分归因于嵌入式系统供应商、最终用户、经销商和集成商对其暴露于这些漏洞的了解缺乏了解。

可能最著名的一组漏洞是 URGENT/11,它最初隶属于 Wind River VxWorks,影响许多流行的嵌入式实时操作系统 (RTOS) 使用的 Interpeak IPnet 嵌入式 TCP/IP 堆栈,并且是商业软件。URGENT/11 中的漏洞代表了软件弱点的名人录:缓冲区溢出、整数下溢、内存缓冲区越界访问、竞争条件、参数注入和空指针取消引用。

受影响的产品通常使用来自 ENEA、GreenHills Software、ITRON、IP Infusion ThreadX 和 Wind River 的嵌入式操作系统 (OS)。在所有情况下,这些供应商都更新或替换了其产品中受影响的 IPnet TCP/IP 堆栈。但是,这些操作系统的旧版本仍在数百万台设备上运行。

与 URGENT/11 类似,AMNESIA:33

最低0.47元/天 解锁文章
上帝出来见牛魔王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何使用清源CleanSource SCA建立软件物料清单(SBOM)
Sectrend的博客
11-01 1599
清源(CleanSource) SCA通过生成的完整、准确和可追溯的 SBOM,不但可以帮助企业降低安全风险和法律合规风险,还可以提高软件供应链的效率并提供可追溯性。
软件安全技术(概述、堆栈漏洞)总结
Hardworking666的博客
12-21 3934
文章目录一、软件安全概述二、内存漏洞1、函数的栈帧2、栈溢出漏洞基本原理3、堆的基础知识4、堆溢出漏洞及利用 一、软件安全概述 软件面临的三大类威胁:软件自身的安全(软件漏洞)、恶意代码及软件侵权。 软件安全三大基本属性CIA:保密性、完整性、可用性。 软件安全防护的主要技术:软件安全属性的认知、系统安全工程、软件安全开发。 0day漏洞:已经被发现(有可能未被公开)但官方还没有相关补丁的漏洞。 1day漏洞:厂商发布安全补丁之后但大部分用户还未打补丁时的漏洞,此类漏洞还是有可利用性。 漏洞的特点..
堆栈溢出漏洞cve linux,堆栈溢出漏洞机理
weixin_34270668的博客
05-16 241
不知道能写出来多少东西,反正最近我是没时间研究堆栈,而且对于OD的使用我也是纯白一个。大学的时候汇编课程是每周第一节,老师也没激情,都是睡过去了,现在发现有用了,⊙﹏⊙b汗,溢出方式利用我只知道有两种一种是覆盖异常处理结构的栈溢出利用方式,还有一种是覆盖栈中函数返回地址,这些原理都可以从sploit中看到,我的感觉就是sploit中的已有的***载荷用处都不大,而新的漏洞的更新可能远远慢于系统与软...
践踏堆栈-缓冲区溢出漏洞
__七把刀__
06-29 4127
践踏堆栈-缓冲区溢出漏洞 打算写这篇文章是因为在网上看过一篇论文,讲了缓冲区溢出破坏堆栈来执行恶意程序的漏洞。该论文请见参考资料1。这篇文章会涉及一些汇编的基础知识,以及虚拟内存的一些基本概念等。当然用来调试程序的系统是linux,工具是gcc。很久没有看过汇编和C语言了,错漏之处,还请指正。 1.概要 文章标题有提到堆栈和缓冲区,那么就先来探讨下这几个名词的定义。这里的缓冲区,指的就是计算
[超详细]栈溢出漏洞原理实例讲解
热门推荐
Breeze的博客
05-03 2万+
[超详细]通过实例讲解栈溢出漏洞 文章目录[超详细]通过实例讲解栈溢出漏洞代码简介分析程序整体执行流程程序执行细节及栈空间变化栈溢出通过栈溢出控制程序执行结果通过栈溢出插入代码 本篇文章通过《0day安全:软件漏洞分析技术》书中第二章中所用到的一个程序的栈溢出漏洞的复现,以及使用OD一步步调试来学习栈溢出完整的原理。程序虽然简单,但在一些基础薄弱的人眼中还是无法理解,所以导致很多新手到了这里就被“...
Linux 中TCP/IP协议实现及嵌入式应用
04-06
Linux 中TCPIP协议实现及嵌入式应用 北京航空航天大学出版社
ZLIP TCP/IP协议栈在嵌入式系统中的应用
07-25
ZLIP协议栈是一种极小的TCP/IP协议栈,该协议栈是免费的开源协议栈,可以适用于8位或16位的微处理器搭建的嵌入式系统。本文介绍了将ZLIP结合嵌入式平台,实现将嵌入式系统作为客户端接入网络中的应用,对ZLIP协议栈...
强化TCP/IP堆栈安全
03-04
可以在Windows注册表内配置各种TCP/IP参数,以便保护服务器免遭网络级别的拒绝服务攻击,包括SYS洪水攻击、ICMP攻击和SNMP攻击。可以配置注册表项,以便:•在检测到攻击时启用SYN洪水攻击保护机制。•设置用于确认...
基于TCP/IP协议栈的嵌入式服务器研究
07-05
基于TCP/IP协议栈的EWS设计,解决了现场设备监测数据难以远程传输的问题。通过分析嵌入式TCP/IP协议栈的设计原理,着重探讨TCP、ARP等协议的设计以及EWS的设计。
栈溢出漏洞及栈溢出攻击
guilanl的专栏
03-13 1万+
1. 栈溢出的原因 栈溢出(stack-based buffer overflows)算是安全界常见的漏洞。一方面因为程序员的疏忽,使用了 strcpy、sprintf 等不安全的函数,增加了栈溢出漏洞的可能。另一方面,因为栈上保存了函数的返回地址等信息,因此如果攻击者能任意覆盖栈上的数据,通常情况下就意味着他能修改程序的执行流程,从而造成更大的破坏。这种攻击方法就是栈溢出攻击(stack
SBOM算法
11-09
SBOM 模式匹配算法
堆栈溢出漏洞机理
weixin_34117211的博客
07-22 440
不知道能写出来多少东西,反正最近我是没时间研究堆栈,而且对于OD的使用我也是纯白一个。大学的时候汇编课程是每周第一节,老师也没激情,都是睡过去了,现在发现有用了,⊙﹏⊙b汗,溢出方式利用我只知道有两种一种是覆盖异常处理结构的栈溢出利用方式,还有一种是覆盖栈中函数返回地址,这些原理都可以从sploit中看到,我的感觉就是sploit中的已有的***载荷用处都不大,而新的漏...
TCP/IP堆栈内存已用完,常见的处理方法
Paul SH
09-27 1401
1.重启notes或计算机。2.重置TCP/IP协议,操作如下:可以使用 NetShell 实用程序重置 TCP/IP 堆栈,使其恢复到初次安装操作系统时的状态。具体操作如下: 1、单击 开始 --> 运行,输入 "CMD" 后单击 "确定"; 2、在命令行模式输入命令 netsh int ip reset C:\resetlog.txt (其中,Resetlog.txt记录命令结果的日志文...
嵌入式代码可能存在的致命漏洞
strongerHuang
01-07 713
关注+星标公众号,不错过精彩内容来源 |电子伊甸园微信公众号|嵌入式专栏随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。因此,嵌入式软件开发...
嵌入式系统12种常见攻击及防范方法
strongerHuang
10-13 1043
关注+星标公众号,不错过精彩内容素材来源 |apriorit编排 | strongerHuang以前的嵌入式系统对安全问题相对不那么重视,但随着时间的推移,你会发现很多嵌入式设备都在做各...
嵌入式代码审计中常见的漏洞(三)
武天旭的博客
12-12 509
经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。 本篇介绍了以下代码安全问题: 编号 漏洞 1 内存释放对象错误 2 内存二次释放 3 返回栈地址 4 从外部读取明文密码 5 指针对齐错误
嵌入式系统——系统安全之常见病毒漏洞刷题整理
qq_36749906的博客
10-29 818
系统安全之常见病毒漏洞 蠕虫病毒   蠕虫是一种可以自我复制的代码,并且通过网络传播,通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后,就会把这台机器作为宿主,进而扫描并感染其他计算机。当这些新的被蠕虫入侵的计算机被控制之后,蠕虫会以这些计算机为宿主继续扫描并感染其他计算机,这种行为会一直延续下去。 冲击波病毒    冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的,该病毒于当年8月爆发。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2000或XP的计算机,找到后就利
嵌入式计算和 GUI 公司以 16 亿美元收购 AMETEK
qq_40234985的博客
06-11 813
作为 16.2 亿美元收购狂潮的一部分,电子仪器制造商 AMETEK, Inc 将收购四家公司,包括任务关键型嵌入式计算公司 Abaco Systems 和嵌入式 GUI 软件公司。 在首次公告中,AMETEK 表示已达成最终协议,以价值 13.5 亿美元的全现金交易从 Veritas Capital 手中收购关键任务嵌入式计算系统提供商 Abaco Systems。在进一步的公告中,阿美特克表示已完成三项收购,即 Magnetrol International、Crank Software 和 EGS A
zlip tcp/ip协议栈在嵌入式系统中的应用
最新发布
12-04
而ZLIB作为一种高效的数据压缩算法,可以应用于嵌入式系统中的TCP/IP协议栈,用于压缩和解压缩网络数据。 在嵌入式系统中使用ZLIB TCP/IP协议栈的应用可以有以下几个方面: 首先,ZLIB可以用于嵌入式系统中的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值