በባለቤትነት TCP/IP ቁልል ውስጥ
የ Treck's TCP/IP ቁልል በመጠቀም የሚታወቁ የጥቃት ኢላማዎች የ HP አውታረ መረብ አታሚዎችን እና ኢንቴል ቺፖችን ያካትታሉ። ከሌሎች ነገሮች በተጨማሪ፣ በ Treck's TCP/IP ቁልል ውስጥ ያሉ ችግሮች የቅርብ ጊዜ መንስኤዎች ናቸው።
በ IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 እና ARP ፕሮቶኮሎች አተገባበር ላይ ችግሮች ተገኝተዋል እና የሚከሰቱት በመረጃ መጠን (ትክክለኛውን የውሂብ መጠን ሳያረጋግጡ መጠን ያለው መስክ በመጠቀም) ትክክል ባልሆነ ሂደት ነው. የግቤት መረጃ የማረጋገጫ ስህተቶች፣ የማህደረ ትውስታ ድርብ ነጻ ማውጣት፣ ከቋት ውጪ ንባቦች፣ ኢንቲጀር ሞልቶ መፍሰስ፣ የተሳሳተ የመዳረሻ ቁጥጥር እና ባዶ-ውሱን ሕብረቁምፊዎች አያያዝ ላይ ችግሮች።
የሲቪኤስኤስ ደረጃ 2020 የተመደቡት ሁለቱ በጣም አደገኛ ጉዳዮች (CVE-11896-2020፣ CVE-11897-10) በደንብ የተሰሩ IPv4/UDP ወይም IPv6 ፓኬቶችን በመላክ ኮድዎን በመሳሪያው ላይ እንዲፈጽሙ ያስችሉዎታል። የመጀመሪያው ወሳኝ ችግር IPv4 ዋሻዎችን በሚደግፉ መሳሪያዎች ላይ ሲሆን ሁለተኛው ደግሞ ከ 04.06.2009/6/9 በፊት በተለቀቁ መሳሪያዎች ላይ በ IPv2020 ድጋፍ ይከሰታል. ሌላው ወሳኝ ተጋላጭነት (CVSS 11901) በዲ ኤን ኤስ ፈላጊ (CVE-XNUMX-XNUMX) ውስጥ አለ እና ኮድ በልዩ ሁኔታ የተሰራ የዲ ኤን ኤስ መጠይቅ በመላክ እንዲፈፀም ይፈቅዳል (ጉዳዩ የ Schneider Electric APC UPS ጠለፋን ለማሳየት እና እራሱን በ ላይ ያሳያል) የዲ ኤን ኤስ ድጋፍ ያላቸው መሳሪያዎች).
ሌሎች ተጋላጭነቶች CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 የስርዓት ማህደረ ትውስታ ቦታዎችን ይዘቶች ለመማር ያስችላሉ. ሌሎች ጉዳዮች የአገልግሎት መከልከልን ወይም ከስርዓት ማቋቋሚያዎች የቀረውን ውሂብ ማፍሰስን ሊያስከትሉ ይችላሉ።
አብዛኛዎቹ ተጋላጭነቶች በ Treck 6.0.1.67 ተስተካክለዋል (CVE-2020-11897 በ 5.0.1.35, CVE-2020-11900 በ 6.0.1.41, CVE-2020-11903 በ 6.0.1.28-2020 CVE ውስጥ 11908-4.7.1.27 20. 6). በመሣሪያ ላይ የተመሰረቱ የጽኑ ትዕዛዝ ዝመናዎች ለመዘጋጀት ቀርፋፋ ወይም የማይቻል ሊሆኑ ስለሚችሉ (የ Treck ቁልል ከ 4 ዓመታት በላይ ሲጓጓዝ ቆይቷል፣ ብዙ መሣሪያዎች ያልተጠበቁ ናቸው ወይም ለማዘመን አስቸጋሪ ናቸው) አስተዳዳሪዎች የችግር መሣሪያዎችን ለይተው እንዲያዘጋጁ ይመከራሉ እና የፓኬት ቁጥጥር ስርዓቶችን ፣ ፋየርዎሎችን ፣ ወይም ራውተሮች የተበጣጠሱ እሽጎችን መደበኛ ለማድረግ ወይም ለማገድ፣ የአይፒ ዋሻዎችን (IPv6-in-IPvXNUMX እና IP-in-IP) ለማገድ፣ “የምንጭ ማዘዋወርን”፣ በ TCP ጥቅሎች ውስጥ ያሉ የተሳሳቱ አማራጮችን መመርመርን ማንቃት፣ ጥቅም ላይ ያልዋሉ የ ICMP መቆጣጠሪያ መልዕክቶችን ማገድ (MTU አዘምን እና የአድራሻ ጭንብል)፣ የIPvXNUMX መልቲካስትን አሰናክል እና የዲ ኤን ኤስ ጥያቄዎችን ወደ ደህንነቱ ተደጋጋሚ የዲ ኤን ኤስ አገልጋይ አዙር።
ምንጭ: opennet.ru