57310255-AV 通过协议模糊化发现隐藏的漏洞

最明显的例子之一是SweynTooth漏洞这影响了BLE IoMT公司的许多设备。影响如此严重，以至于食品和药物管理局发布了一份安全通信对于医疗设备制造商来说，如果其中一个漏洞被触发，就会产生危险——设备可能会崩溃、死锁、冻结，甚至使攻击者能够绕过安全保护措施。

SweynTooth(以及其他类似的漏洞)的最大教训是，它让制造商意识到供应链中的上游漏洞。就漏洞而言，医疗设备制造商并没有编写有缺陷的代码。事实上，他们不知道他们的存在。他们只是从一家值得信赖的知名电子元件制造商处采购了一款蓝牙片上系统(SoC ),并将其安装在自己的设备中。SOC带来了漏洞。在产品发货之前，根本没有进行足够的安全测试，这使得包含它们的每个系统都处于风险之中。

通过协议模糊化发现隐藏的漏洞

SweynTooth漏洞影响了几家经验丰富的制造商，包括德州仪器、恩智浦、Cypress、Dialog Semiconductors、Microchip、意法半导体和Telink半导体。这么多不同的制造商是如何受到影响的？问题是这些漏洞隐藏在协议栈中，使得检测和诊断变得异常困难。虽然安全社区已经开发了一系列用于发现应用程序级漏洞的最佳实践，包括可以与应用程序软件和库交叉检查的常用策略和威胁库数据库，但协议级漏洞更难查明。事实上，只有一种方法可以充分测试这类漏洞:一种被称为协议模糊化的详尽测试机制。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。