物联网究竟有多不安全?2016年IOT设备漏洞情况汇总

近年来,随着智能手机、可穿戴设备、活动追踪器、无线网络、智能汽车、智能家居等终端设备和网络设备的迅速发展和普及利用,针对IOT设备的网络攻击事件比例呈上升趋势,攻击者利用IOT设备漏洞可导致设备拒绝服务、获取设备控制权限进而形成大规模恶意代码控制网络,或用于用户信息数据窃取、网络流量劫持等其他黑客地下产业交易。国家信息安全漏洞共享平台(以下简称CNVD)对2016年收录的IOT设备漏洞(含通用软硬件漏洞以及针对具体目标系统的事件型漏洞)进行了统计,相关情况简报如下:

一、IOT设备通用漏洞按厂商排名

2016年CNVD收录IOT设备漏洞1117个,漏洞涉及Cisco、Huawei、Google、Moxa等厂商。其中,传统网络设备厂商思科(Cisco)设备漏洞356条,占全年IOT设备漏洞的32%;华为(Huawei)位列第二,共收录155条;安卓系统提供商谷歌(Google)位列第三,工业设备产品提供厂商摩莎科技(Moxa)、西门子(Siemens)分列第四和第五。

IOT设备漏洞数量TOP厂商排名(来源:CNVD)

二、IOT设备通用漏洞按风险技术类型分布

2016年CNVD收录IOT设备漏洞类型分别为权限绕过、拒绝服务、信息泄露、跨站、命令执行、缓冲区溢出、SQL注入、弱口令、设计缺陷等漏洞。其中,权限绕过、拒绝服务、信息泄露漏洞数量位列前三,分别占收录漏洞总数的23%,19%,13%。而对于弱口令(或内置默认口令)漏洞,虽然在统计比例中漏洞条数占比不大(2%),但实际影响却十分广泛,成为恶意代码攻击利用的重要风险点。

按漏洞类型TOP分布(来源:CNVD)

三、IOT设备通用漏洞按设备标签类型分布

2016年CNVD公开收录1117个IOT设备漏洞中,影响设备的类型(以标签定义)包括网络摄像头、路由器、手机设备、防火墙、网关设备、交换机等。其中,网络摄像头、路由器、手机设备漏洞数量位列前三,分别占公开收录漏洞总数的10%,9%,5%。

漏洞(通用)按设备类型TOP分布(来源:CNVD)

四、IOT设备事件型漏洞按设备标签类型分布

根据CNVD白帽子、补天平台以及漏洞盒子等来源的汇总信息,2016年CNVD收录IOT设备事件型漏洞540个。与通用软硬件漏洞影响设备标签类型有所不同,主要涉及交换机、路由器、网关设备、GPS设备、手机设备、智能监控平台、网络摄像头、打印机、一卡通产品等。其中,GPS设备、一卡通产品、网络摄像头漏洞数量位列前三,分别占公开收录漏洞总数的22%,7%,7%。值得注意的是,目前政府、高校以及相关行业单位陆续建立一些与交通、环境、能源、校园管理相关的智能监控平台,这些智能监控平台漏洞占比虽然较少(2%),但一旦被黑客攻击,带来的实际威胁却是十分严重的。

漏洞(事件)按设备类型TOP分布(来源:CNVD)

五、传统网络设备漏洞收录统计

根据CNVD平台近五年公开发布的网络设备(含路由器、交换机、防火墙以及传统网络设备网关等产品)漏洞数量分布分析,传统网络设备漏洞数量总体呈上升趋势。2016年CNVD公开发布的网络设备漏洞697条,与去年环比增加27%。

CNVD收录网络设备漏洞近五年数量分布(来源:CNVD)

附:CNVD 2016年收录的典型IOT设备漏洞案例

Fortigate防火墙存在SSH认证“后门”漏洞(CNVD-2016-00170,点击阅读原文查看相关链接)

FortiGate(飞塔防火墙)是Fortinet(飞塔)公司推出的网络防火墙产品,用于防御网络层和内容层的网络和恶意代码等攻击。根据境外研究者的分析以及相关验证情况,业内认定FortiGate防火墙存在一处“后门”漏洞,漏洞形成的原因是由于FortiGate防火墙Fortimanager_Access用户的密码采用较为简单的算法来生成,攻击者通过分析破解后可直接获得认证的最高权限(root)权限,进而控制防火墙设备,后续攻击者可通过防火墙作为跳板,渗透内部区域网络,进行信息嗅探、数据拦截等操作。CNVD对该漏洞的综合评级为“高危”。

Cisco ASA Software IKE密钥交换协议缓冲区溢出漏洞(点击阅读原文查看相关链接)

Cisco ASA是一款自适应安全设备,可提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。由于Cisco ASA Software分段协议中的IKE网络密钥交换算法存在设计缺陷,IKEv1及IKEv2代码中存在缓冲区溢出漏洞。未经身份验证的远程攻击者利用漏洞发送特制的UDP数据包到受影响系统,可致设备重载或远程代码执行,进而可获取到目标系统的完整控制权。CNVD对该漏洞的综合评级为“高危”。

Pulse Secure Desktop Client (Juniper Junos Pulse) 权限提升漏洞(点击阅读原文查看相关链接)

Pulse Secure Desktop Client(原用名为Juniper Junos Pulse)是访问 Juniper Pulse Secure网关的终端设备的客户端程序软件,Pulse Secure Desktop Client安装的系统服务dsAccessService.exe会创建一个名为NeoterisSetupService的命名管道。该命名管道的访问控制列表被设置为Everyone完全控制,所有用户均具有读写权限。管道服务端使用了自定义的加密算法,该管道用于安装新的系统服务时,可以作为自动升级机制的一部分。当有新数据写入管道时,这段数据会被当作文件路径解密,指向的文件会被复制到C:\Windows\Temp\并执行。服务安装逻辑在dsInstallService.dll中实现,它首先读入路径并从路径中切出文件名。这个实现逻辑存在一个漏洞:只切出了路径中“\”字符之后的部分,但忽略了“/”字符。攻击者可以传入一个恶意构造的路径,再通过DLL劫持的方式即可实现权限提升和任意代码执行。CNVD对该漏洞的综合评级为“高危”。

网件Netgear多款路由器存在任意命令注入漏洞(点击阅读原文查看相关链接)

Netgear R7000、R6400和R8000是美国网件(Netgear)公司的无线路由器产品。Netgear上述路由器的固件包含一个任意命令注入漏洞。远程攻击者可能诱使用户访问精心构建的web站点或诱使用户点击设置好的URL,从而以设备root用户权限在受影响的路由器上执行任意命令。CNVD对该漏洞的技术评级为“高危”。

多款Sony网络摄像头产品存在后门账号风险(点击阅读原文查看相关链接)

Sony公司IPELA ENGINE IP系列摄像头产品包含多个产品型号,其中以SNC-*编号的摄像头原固件中,web版管理控制台包含两个经过硬编码且永久开启的账号,分别是用户名debug/密码popeyeConnection及用户名primana/密码primana,后者可用来开启Telnet访问,甚至可获取摄像头管理员权限。远程攻击者利用漏洞可使用Telnet/SSH服务进行远程管理,从而获得摄像头产品的完全控制权。CNVD对该漏洞的技术评级为“高危”。

Android MediaTek GPS驱动提权漏洞(点击阅读原文查看相关链接)

Android on Android One是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Android One(智能手机)中并以Linux为基础的开源操作系统。MediaTek GPS driver是使用在其中的一个联发科(MediaTek)公司开发的GPS驱动组件。Android One设备上的Android 2016-07-05之前版本中的MediaTek GPS驱动存在提权漏洞。攻击者可利用该漏洞借助特制的应用程序获取特权。CNVD对该漏洞的技术评级为“高危”。

多款mtk平台手机广升FOTA服务存在system权限提升漏洞(魅魔漏洞,点击阅读原文查看相关链接)

上海广升信息技术股份有限公司是全球领先的终端管理云平台提供商,FOTA(无线升级)为IoT设备(智能汽车、穿戴、家居、VR等)提供专业的无线升级解决方案。多款mtk平台手机广升FOTA服务存在system权限提升漏洞。由于使用广升FOTA服务的手机存在某绑定服务的系统app存在漏洞,可达到以system权限执行命令。攻击者利用漏洞可将权限提升至system权限。CNVD对该漏洞的综合评级为“中危”。

格尔安全认证网关系统存在多处命令执行漏洞(点击阅读原文查看相关链接)

格尔安全认证网关为网络应用提供基于数字证书的高强度身份认证服务和高强度数据链路加密服务。格尔安全认证网关系统存在多处命令执行漏洞。攻击者利用漏洞可构造请求,执行任意命令,写入webshell,获取服务器权限,构成敏感信息泄露。CNVD对该漏洞的综合评级为“高危”。

Android NVIDIA摄像头驱动程序权限获取漏洞(点击阅读原文查看相关链接)

Android on Nexus 9是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 9(平板电脑)中并以Linux为基础的开源操作系统。NVIDIA camera driver是使用在其中的一个摄像头驱动程序。基于Nexus 9设备上的Android 2016-10-05之前的版本中的NVIDIA摄像头驱动程序存在权限获取漏洞。攻击者可借助特制的应用程序利用该漏洞获取权限。CNVD对该漏洞的综合评级为“高危”。

Lexmark打印机竞争条件漏洞(点击阅读原文查看相关链接)

Lexmark printer是美国利盟公司的一款打印机产品。Lexmark打印机的初始化进程中存在竞争条件漏洞。远程攻击者通过security-jumper状态的不正确检测绕过身份验证。CNVD对该漏洞的综合评级为“高危”。

*本文由国家信息安全漏洞共享平台(CNVD)授权FreeBuf.COM发布,未经许可不得转载

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-01-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应付账款(158)-9 F110使用自动付款程序过账付款

4.10 F110使用自动付款程序过账付款 预付款,贷项凭证和发票之间的差异将被付款程序自动过账。 您可以用经典付款媒介程序或付款媒介工作台来产生付款媒介。在下...

444120
来自专栏Android开发实战

别哭!程序员/开发人员的真实生活:)

各位程序员/开发人员,你们有过上面这些经历么?我是希望会有,如果没有,或许你不算是个真正的程序员/开发人员啊。O(∩_∩)O~

10920
来自专栏Seebug漏洞平台

被忽视的攻击面:Python package 钓鱼

1 概 述 2017年6月2日,Paper 收录了一篇 fate0 的《Package 钓鱼》 文章,该文章讲述了作者在 PyPI 上投放恶意的 Pyth...

34050
来自专栏携程技术中心

干货 | 携程呼叫中心异地双活——座席服务的高可用

颜值高的,点上面! 随着业务量的不断上升,呼叫中心已经从单纯的大容量单中心逐渐向多地多中心演化,在这种架构下,多地呼叫中心的统一协作成为整合资源、提升可用性、提...

55390
来自专栏SDNLAB

99%的私有云环境中的安全风险

随着复杂性增加,基础设施组件之间的相互依赖性以及向基于云的基础架构的迁移以降低风险和成本,IT中断服务提供商Continuity Software发布了2016...

33070
来自专栏haifeiWu与他朋友们的专栏

个人博客折腾记

个人博客,也折腾了3年多了吧,不说已经特别稳定了,但起码也做成了自己满意样子,后续还需要继续调整。虽然现在的博客看似简单,并且用的模板,但在博客的这条路上也花了...

31210
来自专栏我的安全视界观

【运维安全】运维安全之应用发布安全隐患

然而,影响业务的连续性、可用性不止是避免遭受攻击,安全隐患也可能潜伏在应用的上线流程中。

19550
来自专栏FreeBuf

老板说安全很重要,但是没钱咋办?

一 、摘要 本文主要讲述,在一个资(bu)金(xiang)匮(hua)乏(qian)的甲方安全人员,为同病相怜的同学们提供几个免费的替代方案。 二、背景 随着在...

34590
来自专栏黑白安全

上传恶意文件时无意泄露两个0-day,被研究人员抓个正着

一个未知的黑客组织在向公开恶意软件扫描引擎上传一个用于攻击的 PDF 文件时,无意间泄露了两个 0-day 漏洞。漏洞被研究人员捕获,并及时上报给厂商修复。

10430
来自专栏FreeBuf

谷歌可远程更改安卓设备密码,影响74%设备

根据纽约地区检察官办公室的一份报告所述,只要有法院命令,谷歌能够非常容易地远程重置旧版本Android系统的密码,调查人员可以轻易地查看设备上的内容。 这份报告...

20870

扫码关注云+社区

领取腾讯云代金券