微软发现物联网和工业技术范围内的内存分配漏洞

　　Microsoft建议，如果无法修补IoT / OT设备，请至少监视您的网络是否可能出现异常，在可能的情况下删除Internet连接，并对网络进行分段。微软发现了在物联网和操作技术(OT)(例如工业控制系统)中使用的代码中有大量不良内存分配操作，这些操作可能导致恶意代码执行。

　　给定流行的漏洞名称BadAlloc，这些漏洞与未正确验证输入有关，这会导致堆溢出，并最终可能在代码执行时结束。

　　研究小组在博客文章中写道：“所有这些漏洞均源于易受攻击的内存功能的使用，例如malloc，calloc，realloc，memalign，valloc，pvalloc等。”

　　当传递外部输入时，这些函数的使用会出现问题，因为这些外部输入可能导致整数溢出或回绕，作为函数的值。

　　该团队说：“概念如下：发送该值时，返回的结果是新分配的内存缓冲区。”

　　“尽管由于折回而分配的内存大小仍然很小，但与内存分配相关联的有效负载超过了实际分配的缓冲区，导致了堆溢出。这种堆溢出使攻击者能够在目标设备上执行恶意代码。”

　　微软表示，它与美国国土安全部合作，向受影响的供应商发出警报，并修复漏洞。

　　受影响的产品在清单咨询包括从谷歌云，手臂，亚马逊，红帽，德州仪器和三星Tizen设备。对于Tizen，CVSS v3评分范围从3.2到Red Hat newlib在版本4之前为9.8。

　　与大多数漏洞一样，Microsoft的主要建议是修补受影响的产品，但由于工业设备难以更新，Redmond建议在可能的情况下断开设备与Internet的连接或将其置于具有2FA身份验证的VPN后面，网络安全和监视的形式，以检测危害的行为指标，并使用网络分段来保护关键资产。

　　该小组写道：“网络分段对于零信任至关重要，因为它会限制攻击者在最初入侵后横向移动并损害您的皇冠上的宝石资产的能力。”

　　“特别是，应使用防火墙将物联网设备和OT网络与公司IT网络隔离开。”