NUCLEUS:13:西门子实时操作系统 Nucleus漏洞影响物联网设备等

最新推荐文章于 2023-11-16 16:51:45 发布
最新推荐文章于 2023-11-16 16:51:45 发布
阅读量418 收藏
点赞数
文章标签: java linux 安全 物联网 区块链
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247509038&idx=2&sn=76b3969165515fd1c383795ee93effa5&chksm=ea949544dde31c52eba874e50acf2a40da84c80270dff2115e19f09e7212ca2a7dbb721bb7d4&scene=126&&sessionid=0
版权

eddc527ad0f5d184330d8787c6e86cca.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

5c837a661de9da8e9c2e2fdecd240b26.png

今天,安全研究员披露了影响西门子关键软件库的13个漏洞,被统称为 “NUCLEAUS:13”。这些漏洞影响 Nucleus NET即西门子所拥有的实时操作系统 Nucleus 中包含的 TCP/IP栈,而Nucleus 一般在医疗设备、汽车、智能手机、物联网设备、工业PLC等设备中的片上系统板上运行。

6f9e6ba756262e1a6bb2ec7349e39e49.png

漏洞概述

Forescount 和 Medigate Labs 发布报告称,如设备使用的 Nucleus RTOS这版本老旧,则这些漏洞可用于接管设备、使设备崩溃或泄露设备信息。其中最严重且最易武器化的漏洞是远程代码执行漏洞 CVE-2021-31886,它的CVSS评分为9.8。

这13个漏洞概述如下:

CVE ID

概述

CVSS

CVE-2021-31344

具有虚假IP选项的 ICMP echo 数据包允许将   ICMP echo 中继信息发送到网络中的任意主机。

5.3

CVE-2021-31345

UDP payload(在IP标头中设置)的总长度未检查,可能导致多种副作用,如信息泄露和拒绝服务条件,具体取决于在UDP协议运行的用户定义的应用程序。

7.5

CVE-2021-31346

ICMP payload(在IP标头中设置)的总长度未检查,可能导致多种副作用,如信息泄露和拒绝服务条件,具体取决于内存中的网络缓冲区组织机构。

8.2

CVE-2021-31881

当处理 DHCP OFFER 信息时,DHCP 客户端应用未验证Vendor选项的长度,导致拒绝服务条件。

7.1

CVE-2021-31882

DHCP 客户端应用在处理 DHCP ACK 数据包时并未验证Domain   Name Server IP 选项(0x06)的长度,可能导致拒绝服务条件。

6.5

CVE-2021-31883

在处理 DHCP ACK 信息时,DHCP 客户端应用并未验证Vendor选项的长度,导致拒绝服务条件。

7.1

CVE-2021-31884

DHCP客户端应用假定通过 “Hostname” DHCP 选项提供的数据是NULL终止。当未定义全局主机名变量时,可能导致界外读、写和拒绝服务条件。

8.8

CVE-2021-31885

TFTP 服务器应用允许通过发送畸形 TFTP 命令读取   TFTP 内存缓冲区的内容。

7.5

CVE-2021-31886

FTP服务器未能正确验证“USER”命令的长度,导致基于栈的缓冲区溢出漏洞,从而可能引发拒绝服务条件和远程代码执行。

9.8

CVE-2021-31887

FTP 服务器并未正确地验证 “PWD/XPWD” 命令的长度,从而导致基于栈的缓冲区溢出漏洞,从而可能引发拒绝服务条件和远程代码执行。

8.8

CVE-2021-31888

FTP服务器并未正确验证 “MKD/XMKD” 命令的长度,从而导致基于栈的缓冲区溢出漏洞,从而可能引发拒绝服务条件和远程代码执行。

8.8

CVE-2021-31889

具有受损 SACK 选项的畸形 TCP 数据包可导致信息泄露和拒绝服务条件。

7.5

CVE-2021-31890

TCP payload(在IP标头设置)的总长度未检查,可能导致多种副作用,包括信息泄露和拒绝服务条件,具体取决于内存中的网络缓冲区组织机构。

7.5

Forescout 公司表示已经和西门子与美国ICS-CERT团队及时解决这些问题并在发布该安全公告前将其修复。ICS-CERT 在今天发布安全公告称应注意这13个漏洞,西门子也通过非公开CERT渠道向所有用户发布安全更新。

Frescout 公司的研究员 Stanislav Dashevskyi 发布了PoC 视频,演示了这三个漏洞在实践中如何可被用于接管易受攻击设备。就像 Dashevskyi 在视频中提到的那样,攻击者只需连接到易受攻击的设备就可在几秒钟内执行攻击。

NUCLEUS:13 漏洞是Forescout 公司进行的 Memoria 研究项目中的第五个也是最后一个项目,该项目专注于分析流行 TCP/IP 栈中的安全缺陷。研究团队共在14个 TCP/IP 栈中发现了97个漏洞,包括AMNESIA:33、NUMBER:JACK、NAME:WRECK、INFRA:HALT和NUCLEUS:13。

推荐阅读

【DEF CON】数十亿物联网设备受严重随机数生成器缺陷影响

详解ThroughTek P2P 供应链漏洞对数百万物联网设备的安全新风险

NAME:WRECK 漏洞影响近亿台物联网设备

三大制造商物联网设备遭恶意软件感染,疑似源自供应链攻击

原文链接

https://therecord.media/nucleus13-vulnerabilities-impact-siemens-medical-industrial-equipment/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

b04e67e2e63481f20e4df8745da6f6fc.png

0d9bd048c768c1d73d27049280908fda.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   6c2d8e3f55120b818d8dd2ed15bc07dc.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Nucleus SE实时操作系统
吴建明wujianming_110117
07-10 388
使用Nucleus SE实时操作系统 Using the Nucleus SE real-time operating system 到目前为止,在本系列文章中,我们详细介绍了Nucleus SE提供的所有设施。现在是时候看看如何在一个真正的嵌入式软件应用程序中使用它。 什么是核SE? 我们知道Nucleus SE是一个实时内核,但是了解它如何与应用程序的其余部分相适应是很重要的。“适应”正是它所做的,因为与桌面操作系统(如Windows)不同,您并不真正在Nucleus SE上运行应用程序;内核只是运行
Nucleus实时操作系统分析报告.pdf
08-29
Nucleus现在虽然用的不多,但是作为学习资源还是不错的。 特性 ①、 快速响应时间: 对临界资源的检测时间不依赖于占有该临界资源的线程执行时间的长 短,一旦低优先级线程释放掉临界资源(不管其是否执行完),高优先级线程就会抢占运行。 ②、每个任务的执行时间和其他任务的处理时间无关。 ③、较高吞吐量:随着任务数目的增多, 任务的调度时间为常数。 ④、 可扩展性:利用现有系统调用的结合可得到新的系统调用。
NucleusServer一个可配置的多功能更新服务器用于所有的Electron应用
08-08
Nucleus Server 一个可配置的多功能更新服务器,用于所有的Electron应用
编译DataNucleus Tutorial for JDO using Ant成功
namelb的专栏
04-05 756
拷贝文件E:\eclipse\plugins\com.google.appengine.eclipse.sdkbundle_1.7.6\appengine-java-sdk-1.7.6\lib\opt\tools\datanucleus\v2 DataNucleus Tutorial for JDO using Ant =============================
Nucleus 操作系统
最新发布
新华编程特战队
11-16 175
此外,它还支持多种协议,例如文件传输协议 (FTP)、点对点协议 (PPP)、安全外壳 (SSH)、以太网点对点协议 (PPPoE)、简单网络管理协议 (SNMP) 和互联网控制消息协议 (ICMP)。Nucleus 可以使用各种接口,包括 PCI、安全数字 (SDIO)、SPI、PCI-X 和 PCIe、QSPI、USB 2.0 和 3.0、功能、USB 主机和 On-The-Go (OTG) 堆栈与外部设备进行通信。- Nucleus OS旨在实时响应,并提供快速的中断反应时间和一致的行为。
MTK手机软件系统工程和配置简介
kyle的专栏
02-27 1997
MTK是现在市场上所有国内手机设计、制造商使用的最多的一个完整的手机产品解决方案,大部分做手机的技术人员都对此有接触和了解。不过,MTK的整套软件系统十分庞大且复杂,很多刚接触这套系统的软件工程师一时不知如何进行配置和客户化定制。本文在此对整个MTK软件系统的工程结构和配置进行了简单介绍,希望通过此文和大家相互交流MTK软件系统的维护和修改、定制方面的心得。MTK使用了nucleus实时操作系
使用DataNucleus ant插件脚本enhance已经编译后的Classes
weixin_30497527的博客
07-12 125
  DataNucleus 支持 maven 与 ant 去 enhance Java 字节码文件,   如果对这方面不太理解的同学可以去看看 enhance的概念: http://www.datanucleus.org/products/accessplatform/jdo/enhancer.html   本次我们使用ant脚本并使用JDO去enhance classes:   首先在自己...
Nucleus实时操作系统
03-09
Nucleus实时操作系统
nucleus实时操作系统MTK手机软件系统工程和配置简介(1)
一头雾水的Blog
11-20 3156
 nucleus实时操作系统MTK手机软件系统工程和配置简介(1)       MTK是现在市场上所有国内手机设计、制造商使用的最多的一个完整的手机产品解决方案,大部分做手机的技术人员都对此有接触和了解。不过,MTK的整套软件系统十分庞大且复杂,很多刚接触这套系统的软件工程师一时不知如何进行配置和客户化定制。本文在此对整个MTK软件系统的工程结构和配置进行了简单
Nucleus 实时操作系统分析报告
曹浩洋的专栏
09-22 3098
Nucleus 实时操作系统分析报告 Nucleus 的好处在于各层协议都提供的是源码 Vxworks 则不提供.Nucleus 的另一大好处是程序员不用写板支持软件包(BSP) 因为操作系统已经开放给程序员不同的目标板在操作系统 BOOT 时可以通过修改源码进行不同的配置 对于程序员来说写 BSP 是一项比较繁琐的任务 有了 OS 的源码这项工作就简单多了 同时调试时也可以跟踪到
nucleus 一个开源的操作系统
06-09
一个高效的开元的嵌入式操作系统,流行了很久。
嵌入式操作系统内核nucleaus plus研究
03-14
研究该资源,可以理解嵌入式系统,nuccleas是一个优秀的嵌入式系统,mtk也是采用这个系统的
nucleus操作系统详解参考手册
07-18
nucleus操作系统详解,堆nucleus操作系统的源代码进行了分析介绍。对于嵌入式系统开发很有帮助。
Nucleus操作系统内部参考手册(最新最细)
09-24
Nucleus操作系统内部参考手册(最新最细)2.1 组件 2.2 组件组成 格式 序言 序言之后 文件其他部分 2.3 命名约定 组件命名 #define 命名 结构体命名 Typedef 命名 结构体成员命名 全局变量命名 局部变量命名 函数命名 2.4 缩进 2.5 注释 第三章 软件概述 3.1 基本用法 操作模式 应用初始化 包含文件 3.2 数据类型 3.3 服务调用映像 Nucleus 操作系统内部参考手册 - 2 - 错误检测 无错误检测 3.4 条件编译 库条件标志 库条件标志值 应用条件标志 3.5 附加环境 初始化 线程控制 定时器管理 Nucleus PLUS 包含文件 3.6 版本控制 第四章 组件描述
Nucleus操作系统内部手册
01-05
Nucleus操作系统内部手册,RTOS开发使用
嵌入式实时操作系统Nucleus中线程控制部件的实现方法
08-14
当前嵌入式操作系统有数百种,比较流行的有Nucleus Plus,QNX,Lynx OS,Psos,VRTX,VXWorks,Windows CE等。它们各有特色,用户可以根据自身的软硬件环境的要求,选择合适的操作系统。既然Nucleus已经成为嵌入式...
实时操作系统Nucleus Plus在LTE230芯片上的移植
10-16
在介绍实时操作系统Nucleus Plus和LTE230芯片及硬件平台的基础上,详细论述了Nucleus Plus移植过程中的系统启动、系统初始化、内存管理、中断管理、高级中断和任务管理以及操作系统的测试,指出了Nucleus Plus在LTE...
Nucleus操作系统在ARM11上的移植研究与实现
10-16
基于对ARM11架构的启动模式与内存分配的技术研究,通过对Nucleus内核的分析,在ARM11架构的芯片上实现Nucleus操作系统的移植。以S3C6410为例,详细介绍了从板级初始化到任务循环调度过程中的启动模块、中断设计、...
Nucleus操作系统.xmind
09-06
其中主要包括Nucleus内核组件,初始化,Nucleus注册表,设备管理,Nucleus Plus,Nucleus Kernel 用户手册,Nucleus进程,Nucleus进程用户手册,Nucleus C++,Nucleus Shell,Nucleus跟踪服务,电源管理服务(PMS)...
mtk nucleus source code
10-12
MTK Nucleus源代码是一种嵌入式操作系统的代码,由联发科技公司(MediaTek)开发。这个操作系统主要用于嵌入式设备,如智能手机、平板电脑、智能家居设备等。 MTK Nucleus源代码具有高性能、高度可靠和低功耗的特点。它提供了多任务处理、内存管理、设备驱动程序、文件系统和网络协议栈等基本功能,以支持设备的正常运行。此外,MTK Nucleus还提供了丰富的开发工具和接口,以便开发人员能够快速、高效地开发应用程序。 MTK Nucleus的源代码由多个文件组成,包括头文件和源文件。开发人员可以根据具体需求进行相应的修改和定制,以满足设备的需求。源代码中包含了各种算法和数据结构的实现,以及各种功能模块的代码。 MTK Nucleus源代码的使用需要开发人员具备嵌入式系统的开发经验和相关的编程知识。他们可以利用该源代码来构建自己的设备驱动程序、应用程序和其他系统组件。 总而言之,MTK Nucleus源代码是MTK Nucleus操作系统的基础,它为开发人员提供了构建嵌入式设备的工具和资源。通过使用这些源代码,开发人员可以加快开发进程,并为嵌入式设备提供高性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值