來源 | 電子伊甸園

微信公眾號 | 嵌入式專欄

隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設(shè)備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環(huán)境中。因此，嵌入式軟件開發(fā)人員應(yīng)該了解不同類型的安全漏洞——特別是代碼注入。
術(shù)語“代碼注入”意味著對程序的常規(guī)數(shù)據(jù)輸入可以被制作成“包含代碼”，并且該程序可以被欺騙來執(zhí)行該代碼。 代碼注入缺陷意味著黑客可以劫持現(xiàn)有進(jìn)程，并以與原始進(jìn)程相同的權(quán)限執(zhí)行任何他們喜歡的代碼。
在許多嵌入式系統(tǒng)中，進(jìn)程需要以最高的權(quán)限運(yùn)行，因此成功的代碼注入攻擊可以完全控制機(jī)器以及竊取數(shù)據(jù)，導(dǎo)致設(shè)備發(fā)生故障，將其作為其僵尸網(wǎng)絡(luò)成員或使其永久無法使用。
代碼注入漏洞的關(guān)鍵方面是：

該程序從輸入通道讀取數(shù)據(jù)

該程序?qū)?shù)據(jù)視為代碼并對其進(jìn)行編譯

1 格式化字符串漏洞 大多數(shù)C程序員熟悉printf函數(shù)。大體上，這些格式字符串后跟一個其他參數(shù)的列表，并且該格式字符串被解釋為一組指令，用于將剩余的參數(shù)呈現(xiàn)為字符串。大多數(shù)用戶知道如何編寫最常用的格式說明符：例如字符串，小數(shù)和浮點(diǎn)數(shù)——％s，％d，％f——但是不知道還有其他格式字符串指令可以被濫用。
以下是printf函數(shù)通常被濫用的一種方式。有些程序員習(xí)慣編譯字符串如下： 

printf（str）;

printf（“1234％n”，＆i）;

2 避免代碼注入

printf（“％s”，str）;

3 測試漏洞

測試這些類型的漏洞可能很困難; 即使能實(shí)現(xiàn)非常高的代碼覆蓋率的測試也不能觸發(fā)這些問題。測試安全漏洞時，測試人員必須采取一個攻擊者的心態(tài)。諸如模糊測試的技術(shù)可能是有用的，但是該技術(shù)通常太隨機(jī)，無法高度可靠。
靜態(tài)分析可以有效地發(fā)現(xiàn)代碼注入漏洞。注意到早期生成的靜態(tài)分析工具（如lint及其后代衍生產(chǎn)品）很不擅長發(fā)現(xiàn)這樣的漏洞，因?yàn)橄胍獙?shí)現(xiàn)精確的查找漏洞就需要完成整個程序的路徑敏感分析。
最近出現(xiàn)的先進(jìn)的靜態(tài)分析工具更加有效。靜態(tài)分析工具廠商對于哪些接口有危險，尋找目標(biāo)的知識基礎(chǔ)以及如何有效地進(jìn)行這些工作已經(jīng)積累了豐富的經(jīng)驗(yàn)。
這里使用的關(guān)鍵技術(shù)是污染分析或危險信息流分析。這些工具通過首先識別潛在風(fēng)險數(shù)據(jù)的來源，并對信息進(jìn)行追蹤，了解信息是如何通過代碼不經(jīng)過驗(yàn)證就流入正在使用的位置的。 同時這也是能實(shí)現(xiàn)整個流程可視化的最好工具。 

4 結(jié)論

代碼注入漏洞是危險的安全問題，因?yàn)樗鼈兛赡茉试S攻擊者中斷程序，有時甚至完全控制程序。那些關(guān)心如何在一個充滿潛在惡意的互聯(lián)網(wǎng)環(huán)境中確保他們的嵌入式代碼能夠安全使用的開發(fā)人員，應(yīng)該將這樣的代碼注入漏洞，在開發(fā)周期和嚴(yán)格的代碼檢查中盡早消除。而上面提到的高級靜態(tài)分析工具是被推薦使用的。

來源：

http://www.newelectronics.co.uk/electronics-technology/code-injection-a-common-vulnerability/150031/

免責(zé)聲明：本文內(nèi)容由21ic獲得授權(quán)后發(fā)布，版權(quán)歸原作者所有，本平臺僅提供信息存儲服務(wù)。文章僅代表作者個人觀點(diǎn)，不代表本平臺立場，如有問題，請聯(lián)系我們，謝謝！