Windows IoT Cihazlarda Kritik Güvenlik Zafiyeti Tespit Edildi: BadAlloc

Windows işletim sistemine sahip Endüstriyel IoT/OT (Operational Technology) cihazlarını etkileyen ve BadAlloc olarak isimlendirilen güvenlik zafiyeti tespit edilmiştir. 25’den fazla ürünü etkileyen güvenlik zafiyeti, hedef cihazlarda uzaktan kod yürütülmesine (Remote Code Execution), kimlik doğrulama süreçlerinin atlatılamasına ve servis dışı bırakılmasına (Denial of Service) neden olmaktadır.

Badalloc Güvenlik Zafiyetinden Etkilenen Ürünler:

  • Amazon FreeRTOS, Version 10.4.1
  • Apache Nuttx OS, Version 9.1.0
  • ARM CMSIS-RTOS2, versions prior to 2.1.3
  • ARM Mbed OS, Version 6.3.0
  • ARM mbed-uallaoc, Version 1.3.0
  • Cesanta Software Mongoose OS, v2.17.0
  • eCosCentric eCosPro RTOS, Versions 2.0.1 through 4.5.3
  • Google Cloud IoT Device SDK, Version 1.0.2
  • Linux Zephyr RTOS, versions prior to 2.4.0
  • Media Tek LinkIt SDK, versions prior to 4.6.1
  • Micrium OS, Versions 5.10.1 and prior
  • Micrium uCOS II/uCOS III Versions 1.39.0 and prior
  • NXP MCUXpresso SDK, versions prior to 2.8.2
  • NXP MQX, Versions 5.1 and prior
  • Redhat newlib, versions prior to 4.0.0
  • RIOT OS, Version 2020.01.1
  • Samsung Tizen RT RTOS, versions prior 3.0.GBB
  • TencentOS-tiny, Version 3.1.0
  • Texas Instruments CC32XX, versions prior to 4.40.00.07
  • Texas Instruments SimpleLink MSP432E4XX
  • Texas Instruments SimpleLink-CC13XX, versions prior to 4.40.00
  • Texas Instruments SimpleLink-CC26XX, versions prior to 4.40.00
  • Texas Instruments SimpleLink-CC32XX, versions prior to 4.10.03
  • Uclibc-NG, versions prior to 1.0.36
  • Windriver VxWorks, prior to 7.0

IoT cihazları içerisinde gömülü olarak bulunan bellek ayırma sürecinin doğru girişleri onaylamamasından kaynaklanan BadAlloc adlı zafiyet, Buffer-Overflow olarak bilinen bellek taşması tetikleyerek hedef cihazda ciddi seviyede güvenlik riski oluşturmaktadır. BadAlloc zafiyetini başarılı bir şekilde sömüren siber tehdit aktörleri, hedef cihaza erişim sağlamakta ve kritik süreçleri sonlandırabilmektedir. BadAlloc, CVSS skoru 9.8 olarak “Kritik” seviyeli açıklanmıştır.

BadAlloc zafiyetinden etkilenen ürünler, yayınladıkları güvenlik güncellemeleri ile beraber tespit edilen zafiyeti gidermiştir. Kritik siber saldırıların kurbanı olmamak adına yayınlanan güvenlik güncellemesinin uygulanması ve cihazlarda çok faktörlü kimlik doğrulamasının (MFA) aktifleştirilmesi önerilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!