0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

基于安全性防护平台-高通QCMAP发现的主要漏洞

电子工程师 来源:HONGKE IIOT 作者:HONGKE IIOT 2021-06-07 17:18 次阅读

在最近的供应链安全评估中,虹科Vdoo分析了多个网络设备的安全漏洞和暴露。在分析过程中,我们发现并负责地披露了这些设备所基于的高通QCMAP(移动接入点)体系结构中的四个主要漏洞。利用这些漏洞,攻击者可以获得对任何受影响设备的远程根访问权。

QCMAP架构在高通的调制解调器soc上普遍使用,如MDM9xxx系列。通过预估,本文揭露的四个安全漏洞可能会影响数以百万计的不同类型的设备。

在这篇文章中,我们将讨论漏洞的技术细节、发现过程并提供检测和解决问题的指导。下面详细介绍的第一个和第二个漏洞已经被高通分配了相同的CVE编号(CVE-2020-3657),并在具有严重影响的Android安全公告中列出(Android bug id A-153344684)。

HONG KE IIOT

- 01 -

高通QCMAP技术背景

高通生产的soc的MDM(移动数据调制解调器)系列在一个包中提供各种移动连接特性。

在许多基于MDM的设备上运行的软件套件之一是QCMAP套件。QCMAP (Qualcomm Mobile Access Point)是一套负责在移动接入点上运行多项服务的软件套件,包括以下关键组件:

一个轻量级的基于pd的web界面(包含专有的CGI脚本和认证机制)

基于minidlna的媒体服务器(支持UPnP和mDNS自动配置)

基于iptables的防火墙接口

使用QCMAP的调制解调器芯片组广泛应用于各种产品类型和行业,包括网络设备,如移动热点和LTE路由器;汽车信息娱乐/TCU单元;用于工业设备的智能适配器、智能计量设备、智能医疗设备和物联网网关。

通过一个专用的命令行接口,由QCMAP_CLI二进制文件实现:

6b119a26-c5ab-11eb-9e57-12bb97331649.jpg

我们已经在许多设备固件图像中看到了QCMAP的实现,例如已经经过分析的以下模型:

1.中兴通讯MF920V

2.TP-Link M7350(在该设备中,QCMAP二进制文件被修改,没有发现漏洞)

3.美国网件公司AC785

- 02 -

供应链安全评估的发现

这些问题突出了识别和评估供应链对安全的重要程度。该问题是在虹科Vdoo分析作为作战网络的一部分,部署在现场的固件图像时发现的。这些设备是由第三方高通调制解调器的设备供应商开发的,网络运营商对第三方组件的使用或其潜在的漏洞(已知和未知)一无所知。

这一发现还展示了自动深入二进制分析在识别新的零日漏洞(即使是在闭源组件中)方面的威力和价值。在这种情况下,运营商使用Vdoo平台对从供应商接收到的固件图像进行自动分析。

平台为设备生成完整的SBOM (software bill of materials),包括第一方和第三方部件。所有的设备软件组件,包括高通的QCMAP二进制文件,都被扫描和分析潜在的零日漏洞。虹科Vdoo研究团队对这些潜在漏洞进行了验证,并向高通披露以减轻风险。

- 03 -

漏洞细节

本文共披露四个安全漏洞,分别为:

VD-1873 / CVE-2020-3657 -命令注入漏洞(CVSSv3 8.8)

VD-1871 / CVE-2020-3657 -栈缓冲区溢出漏洞(CVSSv3 7.6)

VD-1872 / CVE-2020-25858 - NULL指针异常漏洞(CVSSv3 6.5)

VD-1874 / CVE-2020-25859 -命令注入漏洞(CVSS v3 7.9)

具体漏洞细节请点击阅读原文进行查看。

- 04 -

风险评估

据我们所知,这些漏洞还没有被大肆利用,因此还没有对已部署的设备造成任何具体的安全威胁。然而,正如上面的问题证明章节所显示的那样,只要具备技术知识,利用漏洞进行攻击是轻而易举的。我们将继续密切监控任何滥用该漏洞的行为,并通过Vision的威胁情报feed Whistler向Vdoo Vision用户发出警报。

- 05 -

识别脆弱的设备

据我们所知,由于这些易受攻击的文件没有可识别的版本信息,所以这个问题并不能直接检测出来。如果您可以访问一个正在运行的设备,按照以下步骤检查您的设备是否容易受到攻击:

1.通过尝试直接连接或对相关端口执行端口扫描,验证设备正在运行web服务器。

2.成功登录到web服务器(允许cookie)后,您的浏览器将在设备上有一个有效的会话。

3.在尝试执行VD-1871的PoC。如果QCMAP_Web_CLIENT进程似乎崩溃(例如,web服务器超时),您的设备是脆弱的。
4.对VD-1872重复上述步骤,调用PoC并检查崩溃,对VD-1873调用PoC并检查响应中的延迟。

5.找到QCMAP_Web_CLIENT二进制文件并检查其SHA-256是否为以下其中之一:

71311beee4c761f85d46eaadab475541455adbd135f3c868c0800b1703378755

5f19143efa90161bde6eb129f7b43bdf0a25e86ae7a749dc13b7ea645aa590f5

e6d505c80de7ccce0cf297715f67e0efbbc30e7427a846ea04d64af1a9e77dae

0079e76c4c9ca3668789fd4c58c24e66519365c86479f0d7477980d0b6422eed

0a51f755716a688225573ca4cae469acdf6c6350d83d19098580e8e295692668

如果是的话,你的设备可能会受到攻击。

6.如果您运行的是基于高通MDM的Android设备,请确保您的安全补丁级别更新到2020年10月(或更新)。

虹科Vdoo平台作为平台安全分析能力的一部分,能够通过自动扫描设备二进制图像,快速检测设备暴露于上述问题。如果您怀疑自己可能会受到攻击,请随时联系我们寻求帮助。

- 06 -

减轻受影响设备上的漏洞

如果您的设备被发现存在漏洞,且无法更新或修补固件,则可采用以下缓解技术:

1.如果你的设备不需要连接网络,考虑断开连接。

2.如果设备必须连接到网络,请确保通过防火墙阻止对web端口的访问,并确保这些端口不被转发到外部网络。

3.如果您可以在外围保护后部署一个包含WAF的设备,请将其配置为检查包含40个以上查询参数的url。

编辑:jq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    445

    文章

    47476

    浏览量

    407883
  • 高通
    +关注

    关注

    76

    文章

    7124

    浏览量

    187532
  • Web
    Web
    +关注

    关注

    2

    文章

    1230

    浏览量

    68380
  • 调制解调器
    +关注

    关注

    3

    文章

    811

    浏览量

    38347

原文标题:虹科案例 | 安全性防护平台-高通QCMAP发现的主要漏洞

文章出处:【微信号:Hongketeam,微信公众号:广州虹科电子科技有限公司】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad

     据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
    的头像 发表于 03-26 10:47 109次阅读

    特斯拉修补黑客竞赛发现漏洞,Pwn2Own助其领先安全领域

    作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个漏洞已在
    的头像 发表于 03-22 11:35 84次阅读

    Cybellum汽车检测平台被曝漏洞,官方回复!全球汽车安全监管持续升级

    了业内人士关注。 01知名安全平台被曝漏洞,官方反应迅速 据报道,星舆实验室安全研究员@Delikely与中国汽研安全研究员@Imweeke
    的头像 发表于 02-26 14:12 174次阅读
    Cybellum汽车检测<b class='flag-5'>平台</b>被曝<b class='flag-5'>漏洞</b>,官方回复!全球汽车<b class='flag-5'>安全</b>监管持续升级

    开源漏洞共享平台安全奖励计划正式发布

    12 月 16 日,在 2023 开放原子开发者大会开幕式上,开源漏洞共享平台安全奖励计划正式发布。开放原子开源基金会秘书长冯冠霖、开源安全委员会副主席任旭东、开源
    的头像 发表于 12-21 17:32 418次阅读
    开源<b class='flag-5'>漏洞</b>共享<b class='flag-5'>平台</b>及<b class='flag-5'>安全</b>奖励计划正式发布

    开源漏洞共享平台安全奖励计划正式发布

    12月16日,在2023开放原子开发者大会开幕式上,开源漏洞共享平台安全奖励计划正式发布。开放原子开源基金会秘书长冯冠霖、开源安全委员会副主席任旭东、开源
    的头像 发表于 12-17 15:50 763次阅读

    OpenAtom OpenHarmony 三方库创建发布及安全隐私检测

    安全漏洞,提高三方库的透明度和安全性。如果发现安全隐患,三方库将被退回,并提示审核不通过的原因; 其他安全扫描 除以上两种
    发表于 11-13 17:27

    求助,为什么说电气隔离安全性比较高?

    为什么说电气隔离安全性比较高?
    发表于 11-02 08:22

    MCU是怎么为物联网端点设备提高安全性的?

    MCU 是怎么为物联网端点设备提高安全性的?
    发表于 10-17 08:53

    STM32H5 MCU系列提升性能与信息安全性

    强大的Arm® Cortex®-M33 MCU运行频率高达250 MHz的Arm®Cortex®-M33内核32位MCU满足绝大多数工业应用的需求安全性可扩展,满足各类需求从基本的安全构建模块到经过
    发表于 09-06 06:29

    SoC平台安全要求1.0

    本文件规定了芯片上系统(SoC)的最低安全要求多个市场。它主要适用于需要遵守各种安全性的芯片组设计者 要求。架构师、设计师和验证工程师可以使用此规范来支持该过程独立实验室的认证。 本文档未指定特定
    发表于 08-02 10:15

    网络安全常见漏洞有哪些 网络漏洞的成因有哪些

    网络安全的威胁和攻击手法也在不断演变。为了维护网络安全,建议及时更新和修复系统漏洞,实施安全措施和防护机制,并加强用户教育和意识,以有效应对
    发表于 07-19 15:34 2080次阅读

    最常见的网络安全12种漏洞扫描类型

    数据库扫描技术主要用于评估数据库系统的安全性,该类型会全面查找数据库设置、访问控制和存储数据的漏洞,比如不安全的权限、漏洞注入问题或不
    发表于 07-12 12:41 958次阅读
    最常见的网络<b class='flag-5'>安全</b>12种<b class='flag-5'>漏洞</b>扫描类型

    RISC-V如何保证权限模式程序及外设的安全性

    RISC-V有机器模式、监管模式和用户模块,但无论在哪个模式下当TRAP发生时都会转到机器模式,是不是也就意味着在用户模式下进入中断服务程序也会拥有机器模式的权限,那我们如何保证权限模式程序及外设的安全性
    发表于 05-26 08:11

    利用SDR发现射频安全漏洞

    在当今的无线和5G时代,公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号,并使用开源软件进行解码,因此必须评估连接设计是否存在安全漏洞。这包括进行
    的头像 发表于 05-05 09:50 1940次阅读

    有什么想法可以增强代码安全性吗?

    C40驱动是AP和bootloader固件的分区,我们担心 一些极端情况下C40接口可以修改关键数据。由于我们项目使用的是FEE,所以代码中必须预留C40驱动。您有什么想法可以增强代码安全性吗?
    发表于 04-18 07:28