虹科案例 | 安全性防護平臺

　　- 01 -

　　高通QCMAP技術(shù)背景

　　高通生產(chǎn)的soc的MDM(移動數(shù)據(jù)調(diào)制解調(diào)器)系列在一個包中提供各種移動連接特性。

　　在許多基于MDM的設(shè)備上運行的軟件套件之一是QCMAP套件。QCMAP (Qualcomm Mobile Access Point)是一套負責(zé)在移動接入點上運行多項服務(wù)的軟件套件，包括以下關(guān)鍵組件:

　　一個輕量級的基于pd的web界面(包含專有的CGI腳本和認證機制)

　　基于minidlna的媒體服務(wù)器(支持UPnP和mDNS自動配置)

　　基于iptables的防火墻接口

　　使用QCMAP的調(diào)制解調(diào)器芯片組廣泛應(yīng)用于各種產(chǎn)品類型和行業(yè)，包括網(wǎng)絡(luò)設(shè)備，如移動熱點和LTE路由器;汽車信息娛樂/TCU單元;用于工業(yè)設(shè)備的智能適配器、智能計量設(shè)備、智能醫(yī)療設(shè)備和物聯(lián)網(wǎng)網(wǎng)關(guān)。

　　QCMAP服務(wù)通常通過以下方式進行配置:

　　或者，通過一個專用的命令行接口，由QCMAP_CLI二進制文件實現(xiàn):

　　虹科已經(jīng)在許多設(shè)備固件圖像中看到了QCMAP的實現(xiàn)，例如已經(jīng)經(jīng)過分析的以下模型:

　　1.中興通訊MF920V

　　2.TP-Link M7350(在該設(shè)備中，QCMAP二進制文件被修改，沒有發(fā)現(xiàn)漏洞)

　　3.美國網(wǎng)件公司AC785

　　- 02 -

　　供應(yīng)鏈安全評估的發(fā)現(xiàn)

　　這些問題突出了識別和評估供應(yīng)鏈對安全的重要程度。該問題是在虹科Vdoo分析作為作戰(zhàn)網(wǎng)絡(luò)的一部分，部署在現(xiàn)場的固件圖像時發(fā)現(xiàn)的。這些設(shè)備是由第三方高通調(diào)制解調(diào)器的設(shè)備供應(yīng)商開發(fā)的，網(wǎng)絡(luò)運營商對第三方組件的使用或其潛在的漏洞(已知和未知)一無所知。

　　這一發(fā)現(xiàn)還展示了自動深入二進制分析在識別新的零日漏洞(即使是在閉源組件中)方面的威力和價值。在這種情況下，運營商使用Vdoo平臺對從供應(yīng)商接收到的固件圖像進行自動分析。

　　平臺為設(shè)備生成完整的SBOM (software bill of materials)，包括第一方和第三方部件。所有的設(shè)備軟件組件，包括高通的QCMAP二進制文件，都被掃描和分析潛在的零日漏洞。虹科Vdoo研究團隊對這些潛在漏洞進行了驗證，并向高通披露以減輕風(fēng)險。

　　- 03 -

　　漏洞細節(jié)

　　本文共披露四個安全漏洞，分別為：

　　VD-1873 / CVE-2020-3657 -命令注入漏洞(CVSSv3 8.8)

　　VD-1871 / CVE-2020-3657 -棧緩沖區(qū)溢出漏洞(CVSSv3 7.6)

　　VD-1872 / CVE-2020-25858 - NULL指針異常漏洞(CVSSv3 6.5)

　　VD-1874 / CVE-2020-25859 -命令注入漏洞(CVSS v3 7.9)

　　具體漏洞細節(jié)請點擊閱讀原文進行查看。

　　- 04 -

　　風(fēng)險評估

　　這些漏洞還沒有被大肆利用，因此還沒有對已部署的設(shè)備造成任何具體的安全威脅。然而，正如上面的問題證明章節(jié)所顯示的那樣，只要具備技術(shù)知識，利用漏洞進行攻擊是輕而易舉的。虹科將繼續(xù)密切監(jiān)控任何濫用該漏洞的行為，并通過Vision的威脅情報feed Whistler向Vdoo Vision用戶發(fā)出警報。

　　- 05 -

　　識別脆弱的設(shè)備

　　據(jù)虹科所知，由于這些易受攻擊的文件沒有可識別的版本信息，所以這個問題并不能直接檢測出來。如果您可以訪問一個正在運行的設(shè)備，按照以下步驟檢查您的設(shè)備是否容易受到攻擊:

　　1.通過嘗試直接連接或?qū)ο嚓P(guān)端口執(zhí)行端口掃描，驗證設(shè)備正在運行web服務(wù)器。

　　2.成功登錄到web服務(wù)器(允許cookie)后，您的瀏覽器將在設(shè)備上有一個有效的會話。

　　3.在嘗試執(zhí)行VD-1871的PoC。如果QCMAP_Web_CLIENT進程似乎崩潰(例如，web服務(wù)器超時)，您的設(shè)備是脆弱的。4.對VD-1872重復(fù)上述步驟，調(diào)用PoC并檢查崩潰，對VD-1873調(diào)用PoC并檢查響應(yīng)中的延遲。

　　5.找到QCMAP_Web_CLIENT二進制文件并檢查其SHA-256是否為以下其中之一:

　　71311beee4c761f85d46eaadab475541455adbd135f3c868c0800b1703378755

　　5f19143efa90161bde6eb129f7b43bdf0a25e86ae7a749dc13b7ea645aa590f5

　　e6d505c80de7ccce0cf297715f67e0efbbc30e7427a846ea04d64af1a9e77dae

　　0079e76c4c9ca3668789fd4c58c24e66519365c86479f0d7477980d0b6422eed

　　0a51f755716a688225573ca4cae469acdf6c6350d83d19098580e8e295692668

　　如果是的話，你的設(shè)備可能會受到攻擊。

　　6.如果您運行的是基于高通MDM的Android設(shè)備，請確保您的安全補丁級別更新到2020年10月(或更新)。

　　虹科Vdoo平臺作為平臺安全分析能力的一部分，能夠通過自動掃描設(shè)備二進制圖像，快速檢測設(shè)備暴露于上述問題。

　　- 06 -

　　減輕受影響設(shè)備上的漏洞

　　如果您的設(shè)備被發(fā)現(xiàn)存在漏洞，且無法更新或修補固件，則可采用以下緩解技術(shù):

　　1.如果你的設(shè)備不需要連接網(wǎng)絡(luò)，考慮斷開連接。

　　2.如果設(shè)備必須連接到網(wǎng)絡(luò)，請確保通過防火墻阻止對web端口的訪問，并確保這些端口不被轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)。

　　3.如果您可以在外圍保護后部署一個包含WAF的設(shè)備，請將其配置為檢查包含40個以上查詢參數(shù)的url。

　　附錄-虹科Vdoo安全性防護平臺

　　虹科Vdoo是端到端的產(chǎn)品安全分析平臺，在整個產(chǎn)品生命周期中自動化所以軟件安全任務(wù)，確保所有安全問題得到優(yōu)先處理、溝通和緩解。垂直無關(guān)的平臺使各種行業(yè)的設(shè)備制造商和部署者能夠跨多個業(yè)務(wù)線擴展其產(chǎn)品安全功能。虹科Vdoo的自動保護連接產(chǎn)品的方法使客戶大大縮短了上市時間，減少了資源需求，增加了銷售，降低了總體風(fēng)險。

（轉(zhuǎn)載）