程序人生
·
BlackHat Europe 2023 议题学习(一)
💡
原文中文,约7000字,阅读约需17分钟。
📝
内容提要
本文强调了在旧的第三方软件组件中发现新漏洞的重要性,并强调了对物联网/工业物联网设备拥有软件物料清单(SBoM)的重要性。文章列举了一些漏洞案例,包括TinyXML、ALEOS和openNDS,并介绍了作者如何利用这些漏洞实现设备的Root权限。最后,作者还搭建了一个蜜罐来收集针对Sierra Wireless AirLink Gateways的攻击数据。
🎯
关键要点
- 文章强调发现旧第三方软件组件中的新漏洞的重要性。
- 物联网/工业物联网设备需要拥有软件物料清单(SBoM)。
- 研究目标是Sierra Wireless AirLink Gateways,使用Shodan搜索ACEmanager的指纹。
- 前人研究主要关注目标代码,未提及第三方组件的漏洞问题。
- 作者通过固件解压、解密和黑盒分析等方法进行研究。
- TinyXML存在DoS攻击漏洞,利用可控XML代码触发死循环。
- ALEOS系统中的XML上传XSS漏洞允许上传恶意文件并执行代码。
- 硬编码问题包括内置TLS证书和调试Shell的root用户密码。
- openNDS组件存在空指针引用和命令注入漏洞。
- 作者利用栈溢出漏洞实现了设备的Root权限。
- 搭建蜜罐收集针对Sierra Wireless AirLink Gateways的攻击数据。
- 总结学习作者的研究思路和常见漏洞模式。
➡️
