የምርምር ቡድኖቹ Forescout Research Labs እና JSOF ምርምር የተባዙ ስሞችን በዲኤንኤስ፣ ኤምዲኤንኤስ፣ ዲኤችሲፒ እና IPv6 RA መልእክቶች ለማሸግ ጥቅም ላይ የሚውሉትን የተለያዩ የጭመቅ እቅድ አተገባበር ደህንነት በጋራ ጥናት ውጤት አሳትመዋል (የተባዙ የጎራ ክፍሎችን በመልእክቶች ውስጥ ማሸግ)። በርካታ ስሞችን ያካተቱ)። በስራው ወቅት 9 ድክመቶች ተለይተዋል, እነዚህም በ NAME: WRECK ኮድ ስም ተጠቃለዋል.
በFreeBSD ውስጥ እንዲሁም በኔትወርክ ንዑስ ስርዓቶች IPnet, Nucleus NET እና NetX ውስጥ በ VxWorks, Nucleus እና ThreadX የእውነተኛ ጊዜ ኦፕሬቲንግ ሲስተሞች ውስጥ በአውቶሜሽን መሳሪያዎች, ማከማቻ, የሕክምና መሳሪያዎች, አቪዮኒኮች, አታሚዎች ውስጥ በሰፊው ተስፋፍተዋል ጉዳዮች ተለይተዋል. እና የሸማቾች ኤሌክትሮኒክስ. ቢያንስ 100 ሚሊዮን መሳሪያዎች በተጋላጭነት ተጎድተዋል ተብሎ ይገመታል።
- በFreeBSD (CVE-2020-7461) ውስጥ ያለው ተጋላጭነት የዲኤችሲፒ ፓኬት ከተጠቂው ጋር በተመሳሳይ የአካባቢ አውታረመረብ ላይ ላሉ አጥቂዎች በመላክ የኮዱ አፈፃፀምን ለማደራጀት አስችሏል ፣ ይህም በተጋላጭ የ DHCP ደንበኛ ይመራል። ወደ ቋት መትረፍ። ችግሩ የተዳከመበት የተጋላጭነት ሂደት በገለልተኛ Capsicum አካባቢ ውስጥ እንደገና የማስጀመር ልዩ መብቶችን ይዞ እየሄደ በመሆኑ፣ ይህም ለመውጣት ሌላ ተጋላጭነትን መለየትን ይጠይቃል።
የስህተቱ ዋናው ነገር ግቤቶችን በትክክል አለመፈተሽ ነው ፣ በዲኤችሲፒ አገልጋይ ከ DHCP አማራጭ 119 ጋር በተመለሰ ፓኬት ውስጥ ፣ “የጎራ ፍለጋ” ዝርዝርን ወደ ፈላጊው ለማስተላለፍ ያስችልዎታል ። ያልታሸጉ የጎራ ስሞችን ለማስተናገድ የሚያስፈልገው የቋት መጠን ትክክል ያልሆነ ስሌት ከተመደበው ቋት በላይ በአጥቂ ቁጥጥር ስር ያለ መረጃ እንዲጻፍ አድርጓል። በፍሪቢኤስዲ፣ ችግሩ ባለፈው ዓመት ሴፕቴምበር ላይ ተስተካክሏል። ችግሩ ሊበዘበዝ የሚችለው የአካባቢያዊ አውታረ መረብ መዳረሻ ካሎት ብቻ ነው።
- በ RTOS VxWorks ውስጥ ጥቅም ላይ በሚውለው የአይፒኔት አውታረመረብ ቁልል ውስጥ ያለው ተጋላጭነት በዲ ኤን ኤስ መልእክት መጭመቅ ተገቢ ባልሆነ አያያዝ ምክንያት በዲ ኤን ኤስ ደንበኛ በኩል ሊኖር የሚችል ኮድ ማስፈጸሚያ ይፈቅዳል። እንደ ተለወጠ፣ ይህ ተጋላጭነት በመጀመሪያ በ2016 በዘፀአት ተለይቷል፣ ነገር ግን በጭራሽ አልተስተካከለም። ለንፋስ ወንዝ የቀረበ አዲስ ጥያቄም ምላሽ አላገኘም እና የአይፒኔት መሳሪያዎች አሁንም ተጋላጭ ናቸው።
- በNucleus NET TCP/IP ቁልል ውስጥ ስድስት ተጋላጭነቶች ተለይተዋል፣ በሲመንስ የተደገፈ፣ ከእነዚህ ውስጥ ሁለቱ የርቀት ኮድ አፈጻጸምን ሊያስከትሉ የሚችሉ ሲሆን አራቱ ደግሞ አገልግሎትን ወደ ውድቅ ሊያደርጉ ይችላሉ። የመጀመሪያው አደገኛ ችግር የተጨመቁ የዲ ኤን ኤስ መልዕክቶችን ሲፈታ ከስህተት ጋር የተያያዘ ሲሆን ሁለተኛው ደግሞ የጎራ ስም መለያዎችን የተሳሳተ መተንተን ጋር የተያያዘ ነው። ሁለቱም ችግሮች በልዩ ሁኔታ የተቀረጹ የዲ ኤን ኤስ ምላሾችን ሲያካሂዱ የመጠባበቂያ ክምችት ያስከትላሉ።
ተጋላጭነቶችን ለመጠቀም አጥቂ በቀላሉ ከተጋላጭ መሳሪያ ለሚላክ ማንኛውም ህጋዊ ጥያቄ ለምሳሌ ኤምቲኤም ጥቃትን በማካሄድ እና በዲኤንኤስ አገልጋይ እና በተጠቂው መካከል ያለውን የትራፊክ ፍሰት ውስጥ ጣልቃ በመግባት በልዩ ሁኔታ የተነደፈ ምላሽ መላክ አለበት። አጥቂው የአካባቢያዊ አውታረመረብ መዳረሻ ካለው፣ የኤምዲኤንኤስ ጥያቄዎችን በብሮድካስት ሁነታ በመላክ ችግር ያለባቸውን መሳሪያዎች ለማጥቃት የሚሞክር የዲ ኤን ኤስ አገልጋይ ማስጀመር ይችላል።
- ለTreadX RTOS የተሰራው እና በማይክሮሶፍት ቁጥጥር ስር ከዋለ በኋላ በ2019 የተከፈተው በNetX network stack (Azure RTOS NetX) ውስጥ ያለው ተጋላጭነት አገልግሎትን በመከልከል የተገደበ ነበር። ችግሩ የተፈጠረው የተጨመቁ የዲ ኤን ኤስ መልዕክቶችን በመፍታት አተገባበር ውስጥ በመተንተን ስህተት ነው።
በዲ ኤን ኤስ መልእክቶች ውስጥ ተደጋጋሚ መረጃዎችን ከመጨመቅ ጋር በተያያዘ ምንም አይነት ተጋላጭነቶች ካልተገኙባቸው ከተሞከሩት የአውታረ መረብ ቁልሎች ውስጥ የሚከተሉት ፕሮጀክቶች ተጠርተዋል፡- lwIP፣ Nut/Net፣ Zephyr፣ uC/TCP-IP፣ uC/TCP-IP፣ FreeRTOS+TCP , ክፈት ክር እና FNET. ከዚህም በላይ የመጀመሪያዎቹ ሁለቱ (Nut/Net እና lwIP) በዲ ኤን ኤስ መልእክቶች ውስጥ መጨናነቅን አይደግፉም, ሌሎቹ ግን ይህንን ክዋኔ ያለምንም ስህተቶች ይተገብራሉ. በተጨማሪም፣ ቀደም ሲል እነዚሁ ተመራማሪዎች በትሬክ፣ ዩአይፒ እና ፒኮቲሲፒ ቁልል ውስጥ ተመሳሳይ ተጋላጭነቶችን ለይተው እንደነበሩ ተጠቁሟል።
ምንጭ: opennet.ru