本文报告了对数据分发服务(DDS)的安全分析。DDS是一种驱动数十亿设备和机制的中间件技术,例如铁路、自动驾驶汽车、机场、航天器、诊断成像机、行李处理系统、工业机器人、军用坦克和护卫舰。研究发现并报告了DDS中的多个安全漏洞,包括13个从六种最常见的DDS实施中获得了新的CVE ID(2021年11月),以及标准规范中的一个漏洞。扫描结果表明,利用后的影响可以从拒绝服务(DoS)到失去控制或安全。建议对DDS和其他相关关键技术进行持续的安全测试,并实施供应链管理流程,以确保在衍生软件中正确跟踪DDS等关键软件组件,并实施持续的安全测试。
