聲明：該文章由作者（ksbugs-so）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

近日，騰訊安全平臺(tái)團(tuán)隊(duì)Tencent Blade Team發(fā)現(xiàn)并向Semtech報(bào)告了LoRaWAN協(xié)議棧通用安全漏洞——LoRaDawn。據(jù)悉，這也是目前首個(gè)在LoRaWAN協(xié)議棧實(shí)現(xiàn)軟件中發(fā)現(xiàn)的、影響范圍極其廣泛的通用安全漏洞。

今年4月初，騰訊向Semtech提交報(bào)告，Tencent Blade Team描述了該漏洞的具體成因。當(dāng)前發(fā)現(xiàn)的LoRaDawn安全漏洞主要存在于LoRaMac-Node（由Semtech開發(fā)的LoRaWAN協(xié)議棧實(shí)現(xiàn)），該軟件在解析下行無線電數(shù)據(jù)包時(shí)存在缺陷，導(dǎo)致內(nèi)存破壞。利用LoRaDawn，可以突破LoRaWAN協(xié)議的安全防護(hù)機(jī)制，對LoRaWAN節(jié)點(diǎn)發(fā)起遠(yuǎn)程攻擊。目前市場上大部分的LoRaWAN節(jié)點(diǎn)設(shè)備都將受到影響，具有極高的公共安全風(fēng)險(xiǎn)。

據(jù)騰訊官方表示，針對LoRaDawn造成的安全風(fēng)險(xiǎn)，Tencent Blade Team提供了相應(yīng)的修復(fù)建議，包括增加對惡意數(shù)據(jù)包的過濾機(jī)制，增強(qiáng)協(xié)議棧的安全性等。目前漏洞已被Semtech官方確認(rèn)并在最新發(fā)布的版本中進(jìn)行修復(fù)。

LoRa是當(dāng)下主流物聯(lián)網(wǎng)連接技術(shù)之一，與NB-IoT同為當(dāng)下關(guān)注度很高的低功耗廣域網(wǎng)，具有廣覆蓋、大連接、低功耗、低成本等物聯(lián)網(wǎng)特性，目前在中國廣泛應(yīng)用于智能表計(jì)、智慧安防、智慧家居/樓宇、智慧農(nóng)業(yè)、智慧社區(qū)、智能物流管理等垂直領(lǐng)域。據(jù)公開數(shù)據(jù)顯示，截至2019年底，在LoRaWAN網(wǎng)絡(luò)下已有7.3億的設(shè)備連接，使用場景豐富。而Semtech正是LoRa聯(lián)盟主要?jiǎng)?chuàng)始成員之一。

據(jù)雷鋒網(wǎng)了解，早在2018年，谷歌、阿里、京東等均以最高級別會(huì)員的身份加入LoRa聯(lián)盟，希望借助LoRa為切入點(diǎn)來確立自身在物聯(lián)網(wǎng)和產(chǎn)業(yè)互聯(lián)網(wǎng)領(lǐng)域的地位。

同樣是在這一年，LoRa聯(lián)盟與騰訊聯(lián)合宣布，騰訊以最高級別會(huì)員身份加入LoRa聯(lián)盟，并將支持LoRaWAN生態(tài)系統(tǒng)的進(jìn)一步發(fā)展。此外，還宣布計(jì)劃在深圳與當(dāng)?shù)睾献骰锇楣餐⒁粋€(gè)LoRaWAN網(wǎng)絡(luò)，為各種物聯(lián)網(wǎng)應(yīng)用和終端用戶提供從設(shè)備、邊緣到云端的LoRaWAN一體化解決方案。

此外，騰訊在2019年9月18日也曾對外宣布，將自主研發(fā)的輕量級物聯(lián)網(wǎng)實(shí)時(shí)操作系統(tǒng)TencentOS tiny正式開源，這一開源操作系統(tǒng)同時(shí)也集成了LoRaWAN開源協(xié)議棧，這一系統(tǒng)也正是由Tencent Blade Team團(tuán)隊(duì)提供安全保障，保障在該系統(tǒng)運(yùn)行環(huán)境下使用LoRa技術(shù)的物聯(lián)網(wǎng)端側(cè)設(shè)備和應(yīng)用安全。

Tencent Blade Team是騰訊旗下安全技術(shù)研究團(tuán)隊(duì)，目前已向Apple、Amazon、Google、Microsoft、Adobe等諸多國際知名公司報(bào)告并協(xié)助修復(fù)了200多個(gè)安全漏洞，2019年底，曾深度參與由騰訊牽頭提出并立項(xiàng)的國際電信聯(lián)盟標(biāo)準(zhǔn)《物聯(lián)網(wǎng)異構(gòu)設(shè)備的數(shù)據(jù)安全要求》。

而針對此次Tencent Blade Team發(fā)現(xiàn)并向Semtech提交LoRaWAN協(xié)議棧通用安全漏洞相關(guān)報(bào)告，Semtech公司CTO Nicolas Sornin專程向騰訊安全平臺(tái)團(tuán)隊(duì)Tencent Blade Team發(fā)來了感謝信。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/