物联网监控设备NanoMQ存在安全漏洞 影响1亿物联网设备

一个被广泛使用的物联网(IoT)基础设施代码存在漏洞，导致1万家企业的1亿多台设备容易受到攻击。

Guardara的研究人员在 NanoMQ中发现了一个0day漏洞，NanoMQ是EMQ的一个开源平台，可以实时监控物联网设备，然后充当“消息代理”来发送检测到异常活动的警报。

EMQ的产品用于监测出院患者的健康状况、探测火灾、监测汽车系统、智能手表、智慧城市应用等。

“Guardara 使用其技术检测了多个问题，这些问题导致EMQ的NanoMQ产品在测试期间崩溃，”该公司在一份新闻声明中表示。“这些漏洞的存在意味着任何依赖NanoMQ的系统都可能被完全崩溃。”

Guardara 首席执行官 Mitali Rakhit称，该漏洞(无CVE)的CVSS评分为7.1，严重程度很高，危险程度取决于NanoMQ的使用环境。

Guardara的Zsolt Imre在GitHub上解释说，问题出在MQTT数据包长度上。MQTT是一种用于物联网的消息传递协议标准，它被设计为一种非常轻量级的发布/订阅消息传递传输，用于用较小的代码占用连接远程设备，需要最小的网络带宽。因此，MQTT被广泛用于使用低带宽智能传感器的各种行业，如汽车、制造业、电信、石油和天然气等。

Imre称，在NanoMQ的实现中，“当MQTT包长度被篡改并低于预期时，‘memcpy’操作接收到一个大小值，该值使源缓冲区位置指向或进入一个未分配的内存区域。”结果NanoMQ崩溃。”

崩溃问题

“问题似乎在于如何计算有效载荷长度，”Imre继续说道。"怀疑异常包长度' msg_len '小于' used_pos '，因此减法结果为负数。然而，' memcpy '期望大小为' size_t '，这是无符号的。因此，由于将负数转换为size_t，长度变成了一个非常大的正数(在这个概念证明中是0xfffffffc)。”

Rakhit 补充说，攻击者利用该漏洞并使系统崩溃所需的只是基本的网络和脚本技能。

这类拒绝服务攻击可能非常危险，因为它们会影响关键任务设备的可用性。

这可能会使数百万人的生命和大量财产处于危险之中，”该公司表示。“NanoMQ的技术用于收集智能手表、汽车传感器和火灾探测传感器等常见设备的实时数据。消息代理用于通过传感器监视离开医院的病人的健康参数，或用于防止偷窃的运动检测传感器。”

目前，软件开发商已发布修复程序，集成了NanoMQ的设备的用户应该与他们的供应商检查设备固件的更新。

对物联网设备的攻击激增

此次披露正值对物联网设备(包括遥控器、蓝牙设备、家庭安全系统等)的攻击数量激增之际。

卡巴斯基本月早些时候发布的一份报告显示，2021年上半年对物联网设备的网络攻击增加了100%以上，今年迄今为止发起的攻击达到了惊人的 15 亿次。

卡巴斯基安全专家 Dan Demeter 表示：“从智能手表到智能家居配件等物联网设备已经成为我们日常生活的重要组成部分，网络犯罪分子已巧妙地将注意力转移到这一领域。” “我们发现，一旦用户对智能设备的兴趣上升，攻击也会加剧。”

安全问题频现，物联网制造商应该注意。随着智能设备爆炸式发展，恶意软件的攻击必定会随之增加。摄像头遭入侵、手机信号被劫持、汽车被破解，越来越多的智能设备问题出现，其背后是众多的物联网安全问题，物联网安全漏洞频出。

《网络信息安全月报》显示，物联网防护水平低，并且窃得的隐私和数据又容易变现，越来越多黑客借此获利，这又促使针对物联网的攻击更加频繁和猖獗，甚至已经形成黑色产业。保障物联网安全，一方面需要通过杀毒软件等进行网络安全防御，另一方面，对在软件开发过程中实时检测代码安全，提高软件安全性，减少安全漏洞，是防止系统因安全漏洞被攻击的有效手段。Wukong(悟空)静态代码检测工具，从源码开始，为您的软件安全保驾护航!

参读链接：

https://www.woocoom.com/b021.html?id=2f94072702584b9e82488ffa4d92433f

https://threatpost.com/100m-iot-devices-zero-day-bug/174963/