Grup penelitian keamanan untuk Azure Defender for IoT, yang dijuluki Bagian 52, telah menemukan sekumpulan operasi alokasi memori yang buruk dalam kode yang digunakan di Internet of Things dan teknologi operasional (OT) seperti sistem kontrol industri yang dapat menyebabkan eksekusi kode berbahaya.
Mengingat nama kerentanan BadAlloc yang trendi, kerentanan tersebut terkait dengan tidak memvalidasi input dengan benar, yang menyebabkan heap overflow, dan pada akhirnya dapat berakhir pada eksekusi kode.
“Semua kerentanan ini berasal dari penggunaan fungsi memori yang rentan seperti malloc, calloc, realloc, memalign, valloc, pvalloc, dan banyak lagi,” tulis tim peneliti dalam sebuah posting blog.
Penggunaan fungsi ini menjadi bermasalah saat melewati input eksternal yang dapat menyebabkan bilangan bulat melimpah atau sampul sebagai nilai untuk fungsi.
“Konsepnya adalah sebagai berikut: Saat mengirim nilai ini, hasil yang dikembalikan adalah buffer memori yang baru dialokasikan,” kata tim tersebut.
“Meskipun ukuran memori yang dialokasikan tetap kecil karena sampulnya, payload yang terkait dengan alokasi memori melebihi buffer yang dialokasikan sebenarnya, sehingga menghasilkan heap overflow. Heap overflow ini memungkinkan penyerang untuk mengeksekusi kode berbahaya pada perangkat target.”
Microsoft mengatakan bekerja dengan Departemen Keamanan Dalam Negeri AS untuk memperingatkan vendor yang terkena dampak dan menambal kerentanan.
Daftar produk yang terpengaruh dalam penasehat termasuk perangkat dari Google Cloud, Arm, Amazon, Red Hat, Texas Instruments, dan Samsung Tizen. Skor CVSS v3 berkisar dari 3.2 untuk Tizen hingga 9.8 untuk Red Hat newlib sebelum versi 4.
“Secara khusus, perangkat IoT dan jaringan OT harus diisolasi dari jaringan TI perusahaan menggunakan firewall.”
selengkapnya : www.zdnet.com
