Microsoft ontdekt grote kwetsbaarheid in IIoT-devices

Abonneer je gratis op Techzine!

Securityspecialisten van Microsoft hebben in verschillende Industrial IoT (IIoT)-devices een kwetsbaarheid ontdekt die potentieel gevaar kan opleveren. De aangetroffen kwetsbaarheid bevindt zich in de functies voor het toewijzen van benodigd geheugen.

De techgigant ontdekte de kwetsbaarheid toen securityspecialisten van zijn Azure Defender for IoT-securityteam verschillende zakelijk ingezette IIoT-devices doorlichtten. Het ging daarbij van industriele controlesystemen tot aan systemen binnen de gezondheidszorg.

Concreet vonden de experts hierbij een kwetsbaarheid in alle onderzochte systemen die hackers mogelijk kunnen gebruiken om deze belangrijke devices te hacken. Het gaat hierbij om een fout in de functionaliteit voor het toewijzen van geheugen, zoals malloc(). Deze functionaliteit wordt bijvoorbeeld geleverd door besturingssystemen, standaard C-libraries en SDK’s. Al deze tooling direct gericht op de ingebouwde elektronica in deze industriële IoT-toepassingen.

Toewijzing van geheugen

De gevonden kwetsbaarheid zorgt voor ‘integer overflows’ tijdens het op grootschalig niveau toewijzen van geheugen. Dit vindt plaats wanneer hackers via kwaadaardige data inputs de applicatiecode voor de gek houdt en deze vervolgens grote hoeveelheden geheugen gaat toewijzen om een buffer te creëren voor informatie die nog moet binnenkomen.

Uiteindelijk zorgt dit ervoor dat voor applicaties op het getroffen device de metadata voor de het toewijzen van geheugen, de structuur en de inhoud wordt overschreven. Hierdoor kan de hacker vervolgens door het overschrijven van de zogenoemde ‘pointers’ of door andere systeemwaarden te veranderen, het complete systeem overnemen.

Snelle patches noodzakelijk

De kwetsbaarheid is volgens Microsoft nog niet misbruikt, maar is wel erg gevaarlijk en daarom roept het bedrijven op snel de laatste firmware te installeren voor patches. Daarnaast moeten bedrijven ook als hun IIoT-devices scannen om mogelijke inbreuken, deze te blijven monitoren en verder de toegang tot deze devices te beperken.

De techgigant heeft de kwetsbaarheid bij het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid gemeld. De CISA heeft in verder onderzoek ontdekt dat minimaal 25 tools als besturingssystemen en SDK’s voor IIoT-devices gevaar lopen, Onder de aangemerkte tools zijn onder meer het mbed OS van Arm, FreeRTOS van AWS, het IoT Device SDK van Google Cloud, newlib van Red Hat en VxWorks van Windriver.

Tip: Miljoenen IoT-apparaten kwetsbaar, patchen noodzakelijk’