當(dāng)前位置：首頁(yè) > 公眾號(hào)精選 > strongerHuang

嵌入式代碼可能存在的致命漏洞

時(shí)間：2021-01-08 15:57:31

關(guān)鍵字：嵌入式代碼漏洞

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設(shè)備正分布在一個(gè)充滿可以被攻擊者利用的源代碼級(jí)安全漏洞的環(huán)境中。

來(lái)源 | 電子伊甸園

微信公眾號(hào) | 嵌入式專(zhuān)欄

隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設(shè)備正分布在一個(gè)充滿可以被攻擊者利用的源代碼級(jí)安全漏洞的環(huán)境中。因此，嵌入式軟件開(kāi)發(fā)人員應(yīng)該了解不同類(lèi)型的安全漏洞——特別是代碼注入。
術(shù)語(yǔ)“代碼注入”意味著對(duì)程序的常規(guī)數(shù)據(jù)輸入可以被制作成“包含代碼”，并且該程序可以被欺騙來(lái)執(zhí)行該代碼。 代碼注入缺陷意味著黑客可以劫持現(xiàn)有進(jìn)程，并以與原始進(jìn)程相同的權(quán)限執(zhí)行任何他們喜歡的代碼。
在許多嵌入式系統(tǒng)中，進(jìn)程需要以最高的權(quán)限運(yùn)行，因此成功的代碼注入攻擊可以完全控制機(jī)器以及竊取數(shù)據(jù)，導(dǎo)致設(shè)備發(fā)生故障，將其作為其僵尸網(wǎng)絡(luò)成員或使其永久無(wú)法使用。
代碼注入漏洞的關(guān)鍵方面是：

該程序從輸入通道讀取數(shù)據(jù)

該程序?qū)?shù)據(jù)視為代碼并對(duì)其進(jìn)行編譯

在大多數(shù)情況下，程序故意像執(zhí)行代碼一樣執(zhí)行數(shù)據(jù)是不尋常的，但將數(shù)據(jù)用于構(gòu)造有意執(zhí)行的對(duì)象卻很常見(jiàn)。

1 格式化字符串漏洞 大多數(shù)C程序員熟悉printf函數(shù)。大體上，這些格式字符串后跟一個(gè)其他參數(shù)的列表，并且該格式字符串被解釋為一組指令，用于將剩余的參數(shù)呈現(xiàn)為字符串。大多數(shù)用戶(hù)知道如何編寫(xiě)最常用的格式說(shuō)明符：例如字符串，小數(shù)和浮點(diǎn)數(shù)——％s，％d，％f——但是不知道還有其他格式字符串指令可以被濫用。
以下是printf函數(shù)通常被濫用的一種方式。有些程序員習(xí)慣編譯字符串如下：

printf（str）;

雖然這將在大部分時(shí)間內(nèi)都具有所期望的效果，但它是錯(cuò)誤的，因?yàn)閜rintf的第一個(gè)參數(shù)將被編譯為格式字符串。所以，如果str包含任何格式說(shuō)明符，它們就將被這樣編譯。例如，如果str包含'％d'，它會(huì)將printf參數(shù)列表中的下一個(gè)值解釋為整數(shù)，并將其轉(zhuǎn)換為字符串。在這種情況下，沒(méi)有更多的參數(shù)，但機(jī)器在執(zhí)行的時(shí)候并不了解這一點(diǎn); 它所知道的全部是，函數(shù)的一些參數(shù)已經(jīng)被推送到堆棧。
因?yàn)樵贑運(yùn)行時(shí)沒(méi)有機(jī)制可以告訴機(jī)器已經(jīng)沒(méi)有更多的參數(shù)了，所以printf將簡(jiǎn)單地選擇恰好在堆棧中的下一個(gè)項(xiàng)目，將其編譯為一個(gè)整數(shù)并打印出來(lái)。很容易看出，這可以用來(lái)從棧中打印任意數(shù)量的信息。例如，如果str包含'％d％d％d％d'，則將會(huì)打印堆棧上接下來(lái)四個(gè)字的值。
雖然這是一個(gè)代碼注入安全漏洞，但由于它唯一可能造成的傷害就是可以被用來(lái)獲取棧中的數(shù)據(jù)，所以它還是可以被原諒的。可如果位于那里的是敏感數(shù)據(jù)（如密碼或證書(shū)密鑰），情況就會(huì)變得很糟；而且由于攻擊者還可以在那里寫(xiě)入任意內(nèi)存地址，因此情況還可能會(huì)變得更糟。

使這種糟糕情況的發(fā)生成為可能的是格式說(shuō)明符'％n'。通常，相應(yīng)的參數(shù)是指向整數(shù)的指針。當(dāng)格式字符串為了建立結(jié)果字符串而被編譯時(shí)，一遇到'％n'，到目前為止寫(xiě)入的字節(jié)數(shù)就被放置到由該指針?biāo)甘镜拇鎯?chǔ)單元中了。例如，在下面的printf完成之后，i中的值將為4：

printf（“1234％n”，＆i）;

如果函數(shù)的實(shí)際參數(shù)比格式說(shuō)明符更少，那么printf會(huì)將任何在堆棧上的數(shù)據(jù)作為參數(shù)編譯。因此，如果攻擊者可以控制格式字符串，那么它們可以將基本上任意的值寫(xiě)入堆棧位置。因?yàn)槎褩Ｊ蔷植孔兞克诘奈恢?，所以它們的值可以被改變。如果這些變量中有一些是指針，那么這個(gè)平臺(tái)甚至可以到達(dá)其他非堆棧地址。
真正對(duì)攻擊者來(lái)說(shuō)有價(jià)值的目標(biāo)是讓攻擊者控制程序的執(zhí)行部分。如果一個(gè)局部變量是一個(gè)函數(shù)指針，則攻擊者可以通過(guò)該指針的后續(xù)調(diào)用來(lái)編寫(xiě)代碼，實(shí)現(xiàn)自己的目標(biāo)。當(dāng)函數(shù)返回時(shí)，攻擊者還可以將指令要被送達(dá)的地址覆蓋重寫(xiě)。

2 避免代碼注入

避免代碼注入的最佳方法是通過(guò)設(shè)計(jì)。如果您可以使用一種永遠(yuǎn)不會(huì)出現(xiàn)漏洞的語(yǔ)言，那么這是最好的因?yàn)槟拇a在構(gòu)建時(shí)就是對(duì)一切攻擊免疫的?；蛘吣梢酝ㄟ^(guò)設(shè)計(jì)代碼來(lái)禁止可能導(dǎo)致這些問(wèn)題的接口。不幸的是，在嵌入式系統(tǒng)中，這些選擇并不總是可行的。即使C是一種危險(xiǎn)的語(yǔ)言，充斥著漏洞，但它仍然是許多組織架構(gòu)的首選語(yǔ)言。鑒于此，開(kāi)發(fā)人員應(yīng)該了解其他避免代碼注入的方法。
應(yīng)該遵循的兩個(gè)黃金規(guī)則以防止代碼注入漏洞： 1.如果你可以避免的話，盡量不要將數(shù)據(jù)像代碼一樣編譯； 2.如果你無(wú)法避免的話，請(qǐng)確保在使用數(shù)據(jù)之前驗(yàn)證數(shù)據(jù)是否良好。
為避免格式字符串的漏洞，這些規(guī)則中的第一個(gè)是最合適的; 你可以編寫(xiě)代碼如下：

printf（“％s”，str）;

這樣，str的內(nèi)容只被視為數(shù)據(jù)。這是最不費(fèi)腦子的辦法，只要你能找到所有應(yīng)該做出這種修改的地方。但這對(duì)于大型程序來(lái)說(shuō)可能是棘手的，特別是對(duì)于第三方代碼庫(kù)。

3 測(cè)試漏洞

測(cè)試這些類(lèi)型的漏洞可能很困難; 即使能實(shí)現(xiàn)非常高的代碼覆蓋率的測(cè)試也不能觸發(fā)這些問(wèn)題。測(cè)試安全漏洞時(shí)，測(cè)試人員必須采取一個(gè)攻擊者的心態(tài)。諸如模糊測(cè)試的技術(shù)可能是有用的，但是該技術(shù)通常太隨機(jī)，無(wú)法高度可靠。
靜態(tài)分析可以有效地發(fā)現(xiàn)代碼注入漏洞。注意到早期生成的靜態(tài)分析工具（如lint及其后代衍生產(chǎn)品）很不擅長(zhǎng)發(fā)現(xiàn)這樣的漏洞，因?yàn)橄胍獙?shí)現(xiàn)精確的查找漏洞就需要完成整個(gè)程序的路徑敏感分析。
最近出現(xiàn)的先進(jìn)的靜態(tài)分析工具更加有效。靜態(tài)分析工具廠商對(duì)于哪些接口有危險(xiǎn)，尋找目標(biāo)的知識(shí)基礎(chǔ)以及如何有效地進(jìn)行這些工作已經(jīng)積累了豐富的經(jīng)驗(yàn)。
這里使用的關(guān)鍵技術(shù)是污染分析或危險(xiǎn)信息流分析。這些工具通過(guò)首先識(shí)別潛在風(fēng)險(xiǎn)數(shù)據(jù)的來(lái)源，并對(duì)信息進(jìn)行追蹤，了解信息是如何通過(guò)代碼不經(jīng)過(guò)驗(yàn)證就流入正在使用的位置的。同時(shí)這也是能實(shí)現(xiàn)整個(gè)流程可視化的最好工具。

4 結(jié)論

代碼注入漏洞是危險(xiǎn)的安全問(wèn)題，因?yàn)樗鼈兛赡茉试S攻擊者中斷程序，有時(shí)甚至完全控制程序。那些關(guān)心如何在一個(gè)充滿潛在惡意的互聯(lián)網(wǎng)環(huán)境中確保他們的嵌入式代碼能夠安全使用的開(kāi)發(fā)人員，應(yīng)該將這樣的代碼注入漏洞，在開(kāi)發(fā)周期和嚴(yán)格的代碼檢查中盡早消除。而上面提到的高級(jí)靜態(tài)分析工具是被推薦使用的。

來(lái)源：

http://www.newelectronics.co.uk/electronics-technology/code-injection-a-common-vulnerability/150031/

免責(zé)聲明：本文內(nèi)容由21ic獲得授權(quán)后發(fā)布，版權(quán)歸原作者所有，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。文章僅代表作者個(gè)人觀點(diǎn)，不代表本平臺(tái)立場(chǎng)，如有問(wèn)題，請(qǐng)聯(lián)系我們，謝謝！

本站聲明：本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布，目的在于傳遞更多信息，并不代表本站贊同其觀點(diǎn)，本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專(zhuān)欄作者，如若文章內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系本站刪除。

換一批

阿維塔、賽力斯已入股！華為引望可能成“中國(guó)博世”

9月2日消息，不造車(chē)的華為或?qū)⒋呱龈蟮莫?dú)角獸公司，隨著阿維塔和賽力斯的入局，華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字：阿維塔塞力斯華為

[美通社全球TMT]

Trianz與AWS達(dá)成戰(zhàn)略合作協(xié)議，徹底改變?cè)撇捎煤凸芾矸绞?/a>

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布，該公司與Amazon Web Services （AWS）簽訂了...

關(guān)鍵字： AWS AN BSP 數(shù)字化

[美通社全球TMT]

人工智能驅(qū)動(dòng)工具SODA V將顛覆汽車(chē)市場(chǎng)，使汽車(chē)開(kāi)發(fā)時(shí)間和成本降低90%

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車(chē)技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V，這是全球首款涵蓋汽車(chē)工程師從創(chuàng)意到認(rèn)證的所有需求的工具，可用于創(chuàng)建軟件定義汽車(chē)。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字：汽車(chē) 人工智能智能驅(qū)動(dòng) BSP

[美通社全球TMT]

從容應(yīng)對(duì)未知風(fēng)險(xiǎn)----解密亞馬遜云科技的韌性之道

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶(hù)希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行，同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn)，如企業(yè)系統(tǒng)復(fù)雜性的增加，頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性，提升韌性，成...

關(guān)鍵字：亞馬遜解密控制平面 BSP

[通信先鋒]

中國(guó)游戲市場(chǎng)開(kāi)始復(fù)蘇！騰訊、網(wǎng)易等巨頭縮減在日本投資

8月30日消息，據(jù)媒體報(bào)道，騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字：騰訊編碼器 CPU

[通信先鋒]

獨(dú)立自主！華為董事：致力打造不依賴(lài)西方的技術(shù)

8月28日消息，今天上午，2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行，華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字：華為 12nm EDA 半導(dǎo)體

[通信先鋒]

華為張平安：數(shù)字世界話語(yǔ)權(quán)最終由生態(tài)繁榮決定！

8月28日消息，在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上，華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱(chēng)，數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字：華為 12nm 手機(jī) 衛(wèi)星通信

[美通社全球TMT]

中國(guó)通信服務(wù)公布2024年中期業(yè)績(jī)

要點(diǎn)：有效應(yīng)對(duì)環(huán)境變化，經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升落實(shí)提質(zhì)增效舉措，毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著，戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng)，提升企業(yè)核心競(jìng)爭(zhēng)力堅(jiān)持高質(zhì)量發(fā)展策略，塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字：通信 BSP 電信運(yùn)營(yíng)商數(shù)字經(jīng)濟(jì)

[美通社全球TMT]

NVI技術(shù)創(chuàng)新聯(lián)盟成立！自主生態(tài)將帶動(dòng)產(chǎn)業(yè)鏈高速發(fā)展

北京2024年8月27日 /美通社/ -- 8月21日，由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字： VI 傳輸協(xié)議音頻 BSP

[美通社全球TMT]

軟通動(dòng)力與長(zhǎng)三角投資達(dá)成戰(zhàn)略合作共謀數(shù)字生態(tài)新發(fā)展

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上，軟通動(dòng)力信息技術(shù)（集團(tuán)）股份有限公司（以下簡(jiǎn)稱(chēng)"軟通動(dòng)力"）與長(zhǎng)三角投資（上海）有限...

關(guān)鍵字： BSP 信息技術(shù)