ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > 19 በርቀት ሊበዘብዙ የሚችሉ ተጋላጭነቶች በTreck TCP/IP ቁልል

19 በርቀት ሊበዘብዙ የሚችሉ ተጋላጭነቶች በTreck TCP/IP ቁልል

በባለቤትነት TCP/IP ቁልል ውስጥ የእግር ጉዞ ተገለጠ 19 ድክመቶችበልዩ ሁኔታ የተነደፉ ፓኬጆችን በመላክ የሚሰራ። ተጋላጭነቶች በኮድ ተሰይመዋል Ripple20. አንዳንድ ተጋላጭነቶች እንዲሁ ከትሬክ ጋር የጋራ ሥር ባለው በ KASAGO TCP / IP ቁልል ከ Zuken Elmic (Elmic Systems) ውስጥ ይታያሉ። ትሬክ ቁልል በብዙ የኢንዱስትሪ፣ የህክምና፣ የመገናኛ፣ የተከተቱ እና የሸማቾች መሳሪያዎች (ከስማርት ፋኖሶች እስከ አታሚ እና የማይቋረጥ የሃይል አቅርቦቶች) እንዲሁም በሃይል፣ በትራንስፖርት፣ በአቪዬሽን፣ በንግድ እና በዘይት ማምረቻ መሳሪያዎች ውስጥ ጥቅም ላይ ይውላል።

19 በርቀት ሊበዘብዙ የሚችሉ ተጋላጭነቶች በTreck TCP/IP ቁልል

የ Treck's TCP/IP ቁልል በመጠቀም የሚታወቁ የጥቃት ኢላማዎች የ HP አውታረ መረብ አታሚዎችን እና ኢንቴል ቺፖችን ያካትታሉ። ከሌሎች ነገሮች በተጨማሪ፣ በ Treck's TCP/IP ቁልል ውስጥ ያሉ ችግሮች የቅርብ ጊዜ መንስኤዎች ናቸው። የርቀት ድክመቶች የኔትወርክ ፓኬት በመላክ በሚተገበረው የኢንቴል AMT እና ISM ንዑስ ስርዓቶች ውስጥ። ተጋላጭነቶቹ በIntel፣ HP፣ Hewlett Packard Enterprise፣ Baxter፣ Caterpillar፣ Digi፣ Rockwell Automation እና Schneider Electric ተረጋግጠዋል። ተጨማሪ
66 አምራቾችምርቶቹ የ Treck TCP/IP ቁልል ይጠቀማሉ፣ ለጉዳዮቹ እስካሁን ምላሽ አልሰጡም። AMD ን ጨምሮ 5 አምራቾች ምርቶቻቸው ለችግሮች የማይጋለጡ መሆናቸውን አስታውቀዋል።

19 በርቀት ሊበዘብዙ የሚችሉ ተጋላጭነቶች በTreck TCP/IP ቁልል

በ IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 እና ARP ፕሮቶኮሎች አተገባበር ላይ ችግሮች ተገኝተዋል እና የሚከሰቱት በመረጃ መጠን (ትክክለኛውን የውሂብ መጠን ሳያረጋግጡ መጠን ያለው መስክ በመጠቀም) ትክክል ባልሆነ ሂደት ነው. የግቤት መረጃ የማረጋገጫ ስህተቶች፣ የማህደረ ትውስታ ድርብ ነጻ ማውጣት፣ ከቋት ውጪ ንባቦች፣ ኢንቲጀር ሞልቶ መፍሰስ፣ የተሳሳተ የመዳረሻ ቁጥጥር እና ባዶ-ውሱን ሕብረቁምፊዎች አያያዝ ላይ ችግሮች።

የሲቪኤስኤስ ደረጃ 2020 የተመደቡት ሁለቱ በጣም አደገኛ ጉዳዮች (CVE-11896-2020፣ CVE-11897-10) በደንብ የተሰሩ IPv4/UDP ወይም IPv6 ፓኬቶችን በመላክ ኮድዎን በመሳሪያው ላይ እንዲፈጽሙ ያስችሉዎታል። የመጀመሪያው ወሳኝ ችግር IPv4 ዋሻዎችን በሚደግፉ መሳሪያዎች ላይ ሲሆን ሁለተኛው ደግሞ ከ 04.06.2009/6/9 በፊት በተለቀቁ መሳሪያዎች ላይ በ IPv2020 ድጋፍ ይከሰታል. ሌላው ወሳኝ ተጋላጭነት (CVSS 11901) በዲ ኤን ኤስ ፈላጊ (CVE-XNUMX-XNUMX) ውስጥ አለ እና ኮድ በልዩ ሁኔታ የተሰራ የዲ ኤን ኤስ መጠይቅ በመላክ እንዲፈፀም ይፈቅዳል (ጉዳዩ የ Schneider Electric APC UPS ጠለፋን ለማሳየት እና እራሱን በ ላይ ያሳያል) የዲ ኤን ኤስ ድጋፍ ያላቸው መሳሪያዎች).

ሌሎች ተጋላጭነቶች CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 የስርዓት ማህደረ ትውስታ ቦታዎችን ይዘቶች ለመማር ያስችላሉ. ሌሎች ጉዳዮች የአገልግሎት መከልከልን ወይም ከስርዓት ማቋቋሚያዎች የቀረውን ውሂብ ማፍሰስን ሊያስከትሉ ይችላሉ።

አብዛኛዎቹ ተጋላጭነቶች በ Treck 6.0.1.67 ተስተካክለዋል (CVE-2020-11897 በ 5.0.1.35, CVE-2020-11900 በ 6.0.1.41, CVE-2020-11903 በ 6.0.1.28-2020 CVE ውስጥ 11908-4.7.1.27 20. 6). በመሣሪያ ላይ የተመሰረቱ የጽኑ ትዕዛዝ ዝመናዎች ለመዘጋጀት ቀርፋፋ ወይም የማይቻል ሊሆኑ ስለሚችሉ (የ Treck ቁልል ከ 4 ዓመታት በላይ ሲጓጓዝ ቆይቷል፣ ብዙ መሣሪያዎች ያልተጠበቁ ናቸው ወይም ለማዘመን አስቸጋሪ ናቸው) አስተዳዳሪዎች የችግር መሣሪያዎችን ለይተው እንዲያዘጋጁ ይመከራሉ እና የፓኬት ቁጥጥር ስርዓቶችን ፣ ፋየርዎሎችን ፣ ወይም ራውተሮች የተበጣጠሱ እሽጎችን መደበኛ ለማድረግ ወይም ለማገድ፣ የአይፒ ዋሻዎችን (IPv6-in-IPvXNUMX እና IP-in-IP) ለማገድ፣ “የምንጭ ማዘዋወርን”፣ በ TCP ጥቅሎች ውስጥ ያሉ የተሳሳቱ አማራጮችን መመርመርን ማንቃት፣ ጥቅም ላይ ያልዋሉ የ ICMP መቆጣጠሪያ መልዕክቶችን ማገድ (MTU አዘምን እና የአድራሻ ጭንብል)፣ የIPvXNUMX መልቲካስትን አሰናክል እና የዲ ኤን ኤስ ጥያቄዎችን ወደ ደህንነቱ ተደጋጋሚ የዲ ኤን ኤስ አገልጋይ አዙር።


ምንጭ: opennet.ru

አስተያየት ያክሉ