检测表明:嵌入式设备大多存在高危安全缺陷

2015-12-01 19:33:57编辑:鲁迪 关键字:嵌入式设备  安全缺陷
    据PCWorld网站报道,对数百个可以公开获得的路由器、DSL调制解调器、网络电话、网络摄像头和其他嵌入设备的固件镜像文件进行的分析发现,其中许多固件都存在高风险的安全缺陷,这表明厂商没有对产品的安全性进行充分测试。

这项研究是由法国Eurecom研究中心和德国波鸿-鲁尔大学的研究人员进行的。他们开发了一个能对固件镜像文件解压缩、在模拟环境中运行固件和启动嵌入式Web服务器的自动平台。

研究人员对来自54家厂商的嵌入式设备的1925款基于Linux的固件镜像文件进行了研究,但只成功地启动了其中246个固件的Web服务器。他们认为,通过对他们的平台进行调整,这一数字还会增加。

他们的目标,是利用开放源代码渗透测试工具,对固件中基于Web的管理界面进行动态缺陷分析。结果研究人员在46个分析的固件镜像文件中发现225个高危安全缺陷。

PCWorld表示,在测试中,研究人员把Web界面代码分离出来,并在一个通用服务器上运行这些代码,在不模拟真实固件环境的情况下检测缺陷。这一测试存在不足之处,但成功对515个固件镜像文件进行了测试,并发现其中的307个存在缺陷。

研究人员还利用另外一款开放源代码工具,对从设备固件镜像文件中提取的PHP代码进行了静态分析,在其中的145个固件镜像文件中发现9046个安全缺陷。

研究人员通过静态和动态分析,在185个固件镜像文件的基于Web的管理界面中发现重要的安全缺陷,例如命令执行、SQL injection和跨站脚本攻击,涉及54家厂商中约四分之一厂商的设备。

PCWorld称,研究人员致力于开发一种可靠的方法,在不“接触”相应物理设备的情况下,自动对固件镜像文件进行测试,而非对固件中的缺陷进行完全扫描。他们没有人工对代码进行分析,也没有使用各种各样的扫描工具对高级逻辑缺陷进行分析。

这意味着他们发现的都是最容易被发现的问题,都是在任何标准化的安全测试中应当很容易被发现的缺陷。这就引发了一个问题:相关厂商为什么没有发现和修正这些缺陷?

参与这项研究的研究人员安德烈·科斯廷(Andrei Costin)表示,情况似乎是这样的:相关厂商要么没有对代码进行安全测试,要么测试工作相当马虎。

科斯廷当地时间上周四在布加勒斯特举办的DefCamp安全会议上阐述了其团队的研究成果。这是对固件镜像文件进行的第二次大规模测试,去年,参与这项研究的部分研究人员就开发了相关方法,自动检测大量固件镜像文件中的后门和加密问题。

PCWorld指出,在他们的测试中,部分固件不是最新版本,因此他们发现的缺陷并非全部是零日缺陷——之前没有被发现、尚未修正的缺陷。但是,这一研究的影响仍然相当大,因为大多数用户很少对嵌入式设备的固件进行升级。

在DefCamp上,作为IoT Village的一部分,与会者受邀对4款物联网设备进行攻击。与会者在一款智能视频门铃中发现2处危急缺陷,黑客可以利用这2处缺陷完全获得设备的控制权。这款门铃还能控制智能门锁。

一款高端D-Link路由器的固件也存在一处缺陷。这一缺陷已经被发现,并在新版固件中得到修正,但路由器没有提醒用户对固件进行更新。

与会者还在Mikrotik的一款路由器中发现一处危险性不高的缺陷。唯一保持金刚不坏之身的一款设备是Nest Cam。

这些缺陷的相关信息并未公开,因为IoT Village组织者会首先向相关厂商通报被发现的缺陷,以便他们修正这些缺陷。

关键字:嵌入式设备  安全缺陷

来源: 互联网 引用地址:http://www.eeworld.com.cn/afdz/2015/1201/article_9095.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:中国突破石墨烯技术 可秒充电池造超级装甲
下一篇:两权威机构报告彰显2016年IT行业五大发展趋势

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

AMD嵌入式方案事业群营销总监:工业嵌入式设备应用渐广泛

为因应各领域对于数据数据分析的需求,超威半导体(AMD)于近日推出EPYC 3000及AMD Ryzen V1000两款嵌入式处理器产品系列。其中,在工业嵌入式计算机领域,也会由于需求转变速度加快,使得工业计算机架构往模块化发展,该产品也将助力于此趋势发展。AMD嵌入式方案事业群产品营销总监Stephen Turnbull表示,由于人工智能、深度学习与机器学习的发展,数据数据处理的相关应用更显重要。AMD近年来积极投入航空、军事、数据中心、工业系统等相关应用,亦皆有所斩获。AMD嵌入式方案事业群产品营销总监Stephen Turnbull表示,由于人工智能的发展,数据数据处理的相关应用更显重要。举例而言,康佳特科技
发表于 2018-04-30 11:45:37
AMD嵌入式方案事业群营销总监:工业嵌入式设备应用渐广泛

MCU或MPU上生成AI算法,进行对嵌入式设备操控

,嵌入式人工智能要做的,是能够在本地进行实时环境感知、人机交互与决策控制。由此,一场由边缘向中心进发的革命正在酝酿、爆发,这正式边缘计算火热的根源。瑞萨电子的e-AI技术瑞萨电子的e-AI技术是在本公司生产的MCU或MPU上生成AI算法,运用算法在嵌入式设备上进行操控,从而使嵌入式设备进行AI操控。然而,我们需要让人工智能持续学习。很多人认为,在机器学习和算法生成时,现有价格低廉的MCU和MPU存在运算速度缓慢和内存小的缺陷,因而无法立即实现。然而,瑞萨电子的e-AI技术可以通过以下两步攻克这一难题:(1) 算法在后台生成,而在MCU和MPU中保持下载更新最新算法; (2) 在MCU或MPU上加载一个特别运算电路,通
发表于 2018-04-28 15:14:48

AMD处理器助力 工业嵌入式设备应用更广泛

为因应各领域对于数据数据分析的需求,AMD(超威半导体)于近日推出EPYC 3000及AMD Ryzen V1000两款嵌入式处理器产品系列。其中,在工业嵌入式计算机领域,也会由于需求转变速度加快,使得工业计算机架构往模块化发展,该产品也将助力于此趋势发展。AMD数据中心与嵌入式解决方案事业群产品营销总监Stephen Turnbull表示,由于人工智能、深度学习与机器学习的发展,数据数据处理的相关应用更显重要。 AMD近年来积极投入航空、军事、数据中心、工业系统等相关应用,亦皆有所斩获。举例而言,康佳特科技(Congatec)便使用AMD Ryzen V1000处理器,结合工业连接标准推出相关工业用模块。 由于工业用的产品进化
发表于 2018-03-15 19:39:33

基于嵌入式WinCE设备与LPC935单片机CAN通信设计

    随着信息技术的不断发展,嵌入式WinCE在工业控制领域中的应用越来越广泛。主要作为上位机的操作系统。LPC935单片机作为一款工业级的单片机芯片,广泛应用于各种工控设备。在许多复杂的应用场合,一个LPC935单片机是不可能满足需要的,需要多片LPC935单片机协同工作。此时,怎样实现多片LPC935单片机的通信就成为了设计的关键。以基于嵌入式WinCE设备为核心,代替传统的PC机,搭建CAN通信系统。结合嵌入式、单片机、网络通信技术的优点,将各个独立系统复杂的通信协议、数据格式进行统一的转化,实现系统之间的相互通信。将嵌入式WinCE与单片机结合起来将具有重要的实用价值和广阔的应用前景。 
发表于 2018-02-27 22:11:07

用SD卡方式进行嵌入式设备操作系统的自动升级的实现

    本文提出了一种扩展Uboot实现嵌入式设备操作系统维护与升级的方法。该方法将待升级的内核和文件系统映像放入SD卡中,当系统重启时,扩展后的Uboot会自动检测并读取SD卡中的映像文件,再烧写到嵌入式设备实现自动升级。该方法较传统的通过JTAG口、串口或者网口连接到主机,在主机上通过手动输入控制命令完成内核或者文件系统的升级方式更为便捷高效。    随着现代工业社会逐步向智能化社会的过度,嵌入式在现代经济生活中扮演着至关重要的角色。32位的高性能、低成本、低功耗的嵌入式RISC(Reduced InstructionSet Computer)微处理器——ARM(Advanced
发表于 2018-02-12 21:32:12

基于S3C2410的串行外围设备接口SPI及Linux下嵌入式驱动的实现

的MMU(支持WinCE,EPOC 32和Linux)、16kB的指令和数据高速缓存以及高速AMBA总线接口。    S3C2410被设计用于手持设备以及普通的嵌入式应用的集成系统,为了降低整个系统的成本,S3C2410还包括下面的部分:LCD控制器 (STN&TFT)、NAND Flash引导装入程序、系统管理(片选逻辑和SDRAM控制器)、3通道UART,4通道DMA、4通道PWM时钟、I/O口、RTC、8通道10位 ADC及触摸屏接口、IIC总线接口、IIS总线接口、USB主口和USB设备口、SD主口和多媒体卡接口、2通道SPI和2通道PLL。    S3C2410有2个SPI口
发表于 2018-02-05 20:36:51
基于S3C2410的串行外围设备接口SPI及Linux下嵌入式驱动的实现

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved