توییت
محققان مایکروسافت روز پنجشنبه بیست آسیبپذیری را که دامنه وسیعی از دستگاههای اینترنت اشیا (IoT) و فناوری عملیاتی (OT) را در شبکههای صنعتی، پزشکی و شرکتی را تحت تاثیر قرار میدهند کشف کردهاند که ممکن است توسط مهاجمها برای اجرای کد دلخواه مورد استفاده قرار بگیرند و یا باعث ایجاد خرابی در سیستمهای حیاتی شوند. 
بخش 52 Azure Defender گروه تحقیقات اینترنت اشیا مایکروسافت گفت: این آسیبپذیریهای اجرای کد از راه دور (RCE) بیش از 25 CVE را تحت پوشش قرار داده و دامنه وسیعی از دستگاهها را تحت تأثیر قرار میدهد، از IoT مصرفی و پزشکی گرفته تا IoT صنعتی، فناوری عملیاتی و سیستمهای کنترل صنعتی.
این نقصها در مجموع "BadAlloc" نامگذاری شدهاند، زیرا ریشه آنها در عملکردهای تخصیص حافظه استاندارد است که شامل real-time operating systems (RTOS)، کیتهای توسعه نرمافزار (SDK) و پیادهسازی کتابخانه استاندارد C (libc) است. فقدان اعتبارسنجی مناسب مرتبط با این توابع تخصیص حافظه میتواند یک مهاجم را قادر به انجام heap overflow کند که منجر به اجرای کد مخرب در یک دستگاه آسیبپذیر میشود.
لیست کامل دستگاههای تحت تأثیر BadAlloc به شرح زیر است:
مایکروسافت گفت که تاکنون هیچ مدرکی مبنی بر بهرهبرداری از این آسیبپذیریها پیدا نکرده است، اگرچه در دسترس بودن وصلهها به مهاجمان امکان میدهد تا از تکنیکی به نام "patch varying" برای مهندسی معکوس وصلهها استفاده کنند و از آنها سواستفاده کنند تا کنترل نسخههای آسیبپذیر نرم افزار را در دست بگیرند.
برای به حداقل رساندن خطرات ناشی از این آسیبپذیریها، CISA به سازمانها توصیه میکند در اسرع وقت از بروزرسانیهای خدماتدهنده خود استفاده كنند، موانع فایروالی درست كنند و شبکههای دیگر را از شبكههای تجاری جدا كنند و دستگاههای سیستم كنترل را در معرض محدودیت قرار دهند تا از دسترسی به اینترنت جلوگیری شود.
بخش 52 Azure Defender گروه تحقیقات اینترنت اشیا مایکروسافت گفت: این آسیبپذیریهای اجرای کد از راه دور (RCE) بیش از 25 CVE را تحت پوشش قرار داده و دامنه وسیعی از دستگاهها را تحت تأثیر قرار میدهد، از IoT مصرفی و پزشکی گرفته تا IoT صنعتی، فناوری عملیاتی و سیستمهای کنترل صنعتی.
این نقصها در مجموع "BadAlloc" نامگذاری شدهاند، زیرا ریشه آنها در عملکردهای تخصیص حافظه استاندارد است که شامل real-time operating systems (RTOS)، کیتهای توسعه نرمافزار (SDK) و پیادهسازی کتابخانه استاندارد C (libc) است. فقدان اعتبارسنجی مناسب مرتبط با این توابع تخصیص حافظه میتواند یک مهاجم را قادر به انجام heap overflow کند که منجر به اجرای کد مخرب در یک دستگاه آسیبپذیر میشود.
لیست کامل دستگاههای تحت تأثیر BadAlloc به شرح زیر است:
- آمازون FreeRTOS نسخه 10.4.1
- Apache Nuttx OS نسخه 9.1.0
- ARM CMSIS-RTOS2 نسخههای قبل از 2.1.3
- ARM Mbed OS نسخه 6.3.0
- ARM mbed-uallaoc نسخه 1.3.0
- Cesanta Software Mongoose OS، v2.17.0
- eCosCentric eCosPro RTOS نسخههای 2.0.1 تا 4.5.3
- Google Cloud IoT SDK نسخه 1.0.2
- Linux Zephyr RTOS نسخههای قبل از 2.4.0
- MediaTek LinkIt SDK نسخههای قبل از 4.6.1
- سیستم عامل Micrium نسخههای 5.10.1 و نسخههای قبلی
- Micrium uCOS II / uCOS III نسخههای 1.39.0 و نسخههای قبلی
- NXP MCUXpresso SDK نسخههای قبل از 2.8.2
- NXP MQX نسخه 5.1 و نسخههای قبلی
- Redhat newlib نسخههای قبل از 4.0.0
- سیستمعامل RIOT نسخه 2020.01.1
- Samsung Tizen RT RTOS نسخههای قبلی 3.0. GBB
- TencentOS-tiny نسخه 3.1.0
- Texas Instruments CC32XX نسخههای قبل از 4.40.00.07
- Texas Instruments SimpleLink MSP432E4XX
- Texas Instruments SimpleLink-CC13XX نسخههای قبل از 4.40.00
- Texas Instruments SimpleLink-CC26XX نسخههای قبل از 4.40.00
- Texas Instruments SimpleLink-CC32XX نسخههای قبل از 4.10.03
- Uclibc-NG نسخههای قبل از 1.0.36
- Windriver VxWorks قبل از 7.0
مایکروسافت گفت که تاکنون هیچ مدرکی مبنی بر بهرهبرداری از این آسیبپذیریها پیدا نکرده است، اگرچه در دسترس بودن وصلهها به مهاجمان امکان میدهد تا از تکنیکی به نام "patch varying" برای مهندسی معکوس وصلهها استفاده کنند و از آنها سواستفاده کنند تا کنترل نسخههای آسیبپذیر نرم افزار را در دست بگیرند.
برای به حداقل رساندن خطرات ناشی از این آسیبپذیریها، CISA به سازمانها توصیه میکند در اسرع وقت از بروزرسانیهای خدماتدهنده خود استفاده كنند، موانع فایروالی درست كنند و شبکههای دیگر را از شبكههای تجاری جدا كنند و دستگاههای سیستم كنترل را در معرض محدودیت قرار دهند تا از دسترسی به اینترنت جلوگیری شود.