0xNews - IoT 와 OT 기기에 광범위하게 영향을 미치는 취약점 발견
0xNews - IoT 와 OT 기기에 광범위하게 영향을 미치는 취약점 발견 마이크로소프트 Azure Defender for IoT security research group 발표 https://msrc-blog.microsoft.com/2021/04/29/badalloc-memory-allocation-vulnerabilities-could-affect-wide-range-of-iot-and-ot-devices-in-industrial-medical-and-enterprise-networks/ 산업, 의료, 엔터프라이즈 네트워크에서 사용되는 광범위한 사물인터넷 IoT 과 운영기술 OT Operational Technology 기기에 영향을 미치는 24개 취약점 공개 공격자가 임의 코드를 실행이 가능하고 중요 시스템간 충돌을 발생하여 사용을 못하게 강제할 수 있음 BadAlloc 로 명명 이번에 발견된 취약점들은 표준 메모리 할당 함수에 기반을 두고 있음 다음 리스트가 현재 가장 크게 영향을 받는 것으로 확인 실시간 운영체제 RTOS Real-Time Operating Systems 임베디드 소프트웨어 개발 키드 embedded SDKs software development kits 표준 C 라이브러리 libc C standard library 메모리 할당 기능과 관련된 적절한 입력 유효성 검사가 부족하면 공격자는 힙 오버플로 heap overflow 수행 취약한 기기에서 악성 코드가 실행될 수 있음 미국 사이버보안 및 인프라 보안국 CISA Cybersecurity and Infrastructure Security Agency 에서도 취약점을 성공적으로 악용하면 시스템 충돌, 원격 코드 삽입과 실행과 같은 예기치 않은 동작이 발생될 수 있음을 경고 MS 와 CISA 는 취약점의 영향으로 위험을 받을 수 있는 기기와 범위에 대한 세부 사항은 공개하지 않기로 함 이번 취약점과 관련 미국 CISA 에서의 관련 보고 사이트 링크 https://us-cert.cisa