Penyelidik Trail of Bits baru-baru ini memenangi tempat kedua untuk Teknik Eksploitasi Paling Inovatif di pertandingan Junkyard DistrictCon dengan mengeksploitasi dua peranti rangkaian yang telah dihentikan pengeluarannya. Kejayaan mereka dengan penghala Netgear WGR614v9 dan BitDefender Box V1 telah mencetuskan perdebatan menarik dalam komuniti keselamatan tentang sama ada perkakasan tamat hayat (EOL) benar-benar menimbulkan risiko yang lebih besar daripada peranti baharu.
Spesifikasi Peranti Yang Dieksploitasi
| Peranti | Jenis | Seni Bina | Kelemahan Utama | Kaedah Eksploitasi |
|---|---|---|---|---|
| Netgear WGR614v9 | Penghala | Berasaskan MIPS32 | Pintasan pengesahan, Limpahan penimbal, Suntikan arahan | Eksploitasi daemon UPnP melalui mesej SOAP |
| BitDefender Box V1 | Peralatan Keselamatan | Berasaskan ARM | Penurunan taraf perisian tegar tanpa pengesahan, Suntikan arahan | Penurunan taraf perisian tegar + suntikan parameter MD5 |
 |
|---|
| Trail of Bits dianugerahkan di DistrictCon untuk teknik eksploitasi yang inovatif |
Paradoks Keselamatan Teras
Penemuan pasukan penyelidik telah menyerlahkan persoalan asas yang memecahbelahkan pakar keselamatan: adakah peranti yang ditinggalkan sebenarnya lebih terdedah daripada yang baharu? Beberapa ahli komuniti berhujah bahawa kelemahan ini wujud sejak hari pertama, bukan kerana peranti tersebut menjadi rosak seiring masa. Kelemahan yang dieksploitasi - termasuk pintasan pengesahan, limpahan penimbal, dan kelemahan suntikan arahan - telah tertanam dalam perisian tegar sejak peranti ini mula dihantar.
Perspektif ini mencabar andaian umum bahawa yang baharu sama dengan yang lebih selamat. Penghala baharu yang duduk di rak kedai hari ini berkemungkinan mengandungi kelemahan yang belum ditemui yang penyelidik belum jumpa lagi. Perbezaannya ialah peranti EOL mempunyai lebih banyak masa untuk penyelidik keselamatan mendedahkan kelemahannya.
Ekonomi Penyelidikan Kelemahan
Perbincangan mendedahkan sudut ekonomi yang menarik kepada ancaman siber. Perkakasan yang ditinggalkan dengan pangkalan pemasangan yang besar menjadi sasaran menarik untuk pelaku berniat jahat kerana pulangan pelaburan lebih tinggi. Apabila berjuta-juta peranti berkongsi kelemahan yang sama yang tidak boleh diperbaiki, usaha yang dibelanjakan untuk membangunkan eksploit berbaloi merentasi permukaan serangan yang jauh lebih besar.
Sementara itu, masa dan kemahiran yang diperlukan untuk mencari kelemahan baharu dalam perkakasan yang baru dikeluarkan sering mendorong penyelidik ke arah program bounti pepijat yang sah dan bukannya eksploitasi berniat jahat. Ini mewujudkan tekanan pasaran semula jadi yang menjadikan peranti EOL secara relatifnya lebih berbahaya dalam amalan, walaupun ia tidak semestinya kurang selamat semasa dikilangkan.
Penyelesaian Praktikal Selain Penggantian
Perbincangan komuniti telah menghasilkan beberapa pendekatan praktikal untuk menangani perkakasan EOL . Daripada membuang peranti lama dengan serta-merta, pengguna boleh mengurangkan risiko melalui pembahagian rangkaian yang teliti dan pilihan perisian. Sesetengah pengguna yang mementingkan keselamatan telah beralih ke arah membina penghala mereka sendiri menggunakan perkakasan PC standard dengan OpenBSD atau sistem operasi yang serupa, yang menerima kemas kini keselamatan berkala untuk tempoh yang lebih lama.
Jangan membelinya pada mulanya, jika ia belum disokong oleh OpenWRT .
Pendekatan ini mencerminkan kesedaran yang semakin meningkat bahawa kitaran hayat keselamatan sepatutnya menjadi pertimbangan utama semasa membeli peralatan rangkaian, bukan hanya renungan kemudian apabila peranti berhenti menerima kemas kini.
Gambaran Besar untuk Keselamatan IoT
Perdebatan melangkaui penghala dan peralatan keselamatan sahaja kepada ekosistem Internet of Things yang lebih luas. TV pintar, peranti automasi rumah, dan perkakasan bersambung lain menghadapi cabaran serupa apabila pengilang meninggalkan sokongan. Penyelidikan telah menyerlahkan bagaimana walaupun peranti yang memfokuskan keselamatan seperti BitDefender Box boleh menjadi liabiliti apabila mekanisme kemas kini mereka kekurangan perlindungan penurunan taraf yang sewajarnya.
Perbincangan mencadangkan bahawa pendekatan kawal selia mungkin diperlukan, dengan beberapa ahli komuniti mencadangkan undang-undang yang memerlukan pengilang untuk membuka sumber pemacu mereka apabila menghentikan sokongan, atau menawarkan bayaran balik kepada pelanggan yang ditinggalkan dengan perkakasan yang tidak disokong.
Istilah Teknikal:
- EOL (End-of-Life): Apabila pengilang berhenti menyediakan kemas kini dan sokongan untuk sesuatu produk
- UPnP : Universal Plug and Play, protokol yang membolehkan peranti menemui dan berkomunikasi antara satu sama lain pada rangkaian
- Limpahan penimbal: Kelemahan di mana program menulis lebih banyak data ke penimbal daripada yang boleh ditampung, berpotensi membenarkan penyerang melaksanakan kod berniat jahat