← Voltar ao blog

Falhas Críticas Não Corrigidas Encontradas em Sistema de Arquivos Embarcado Amplamente Utilizado

Sete vulnerabilidades descobertas no FatFs, um sistema de arquivos usado em milhões de dispositivos embarcados. Essas falhas podem permitir que atacantes comprometam o firmware de câmeras de segurança, drones e outros dispositivos.

TL;DR

  • Pesquisadores de segurança encontraram 7 falhas não corrigidas no FatFs, um sistema de arquivos amplamente utilizado em dispositivos embarcados.
  • O FatFs está embutido no firmware de câmeras de segurança, drones, controladores industriais e carteiras de criptomoedas.
  • A exploração pode levar ao comprometimento completo do dispositivo por meio de interações com USB ou cartão SD.
  • Nenhuma correção oficial foi disponibilizada ainda pelos mantenedores.
  • Organizações devem inventariar dispositivos que utilizam o FatFs e se preparar para futuras correções.

Um conjunto recentemente divulgado de vulnerabilidades na biblioteca do sistema de arquivos FatFs representa um risco significativo para milhões de dispositivos embarcados. O FatFs permite que os dispositivos interajam com formatos de armazenamento comuns como FAT e exFAT, amplamente utilizados em pen drives e cartões SD. Como a biblioteca é incorporada ao firmware em diversas indústrias, o impacto dessas falhas pode ser muito amplo.

As vulnerabilidades foram descobertas pela empresa de segurança runZero e afetam a funcionalidade central dos dispositivos que dependem de armazenamento removível. Desde câmeras de segurança até carteiras de criptomoedas em hardware, muitos sistemas podem estar vulneráveis a ataques que explorem esses problemas. Como não há correções disponíveis no momento, as organizações devem avaliar sua exposição e monitorar atualizações ou medidas de mitigação.

Sistemas Afetados e Riscos

  • O FatFs está integrado ao firmware de câmeras de segurança, drones, sistemas de controle industrial e carteiras de criptomoedas em hardware.
  • Atacantes podem explorar as falhas por meio de interações maliciosas com USBs ou cartões SD.
  • Uma exploração bem-sucedida pode resultar em execução arbitrária de código ou tomada completa do dispositivo.
  • Muitos dos dispositivos afetados não possuem mecanismos simples de atualização, dificultando a correção.

Situação Atual e Recomendações

  • Nenhuma correção foi lançada pelos mantenedores do FatFs até o momento da divulgação.
  • Os fabricantes dos dispositivos estão sendo notificados para avaliar sua exposição.
  • As organizações devem auditar seus sistemas embarcados quanto ao uso do FatFs.
  • Medidas defensivas podem incluir desativar interfaces USB/SD desnecessárias sempre que possível.
  • Equipes de segurança devem monitorar avisos dos fornecedores em busca de versões corrigidas ou soluções alternativas.

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Falhas Críticas Não Corrigidas Encontradas em Sistema de Arquivos Embarcado Amplamente Utilizado — Agent Breach Blog | Agent Breach