19 отдалечено експлоатируеми уязвимости в TCP/IP стека на Treck

В собствен TCP/IP стек Трек идентифицирани 19 уязвимостиуправлявани чрез изпращане на специално предназначени пакети. Уязвимостите са кодирани Пулсация20. Някои уязвимости се появяват и в стека KASAGO TCP / IP от Zuken Elmic (Elmic Systems), който има общи корени с Treck. Стекът Treck се използва в много промишлени, медицински, комуникационни, вградени и потребителски устройства (от интелигентни лампи до принтери и непрекъсваеми захранвания), както и в енергетиката, транспорта, авиацията, търговското оборудване и оборудването за производство на нефт.

Известни цели за атака, използващи TCP/IP стека на Treck, включват мрежови принтери на HP и чипове на Intel. Наред с други неща, проблемите в TCP/IP стека на Treck са причина за скорошните отдалечени уязвимости в подсистемите Intel AMT и ISM, работещи чрез изпращане на мрежов пакет. Уязвимостите са потвърдени от Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation и Schneider Electric. | Повече ▼
66 производители, чиито продукти използват стека на Treck TCP/IP, все още не са отговорили на проблемите. 5 производителя, включително AMD, обявиха, че техните продукти не са податливи на проблеми.

Открити са проблеми при внедряването на протоколите IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 и ARP и са причинени от неправилна обработка на параметри с размер на данните (използване на поле с размер без проверка на действителния размер на данните), грешки при валидиране на входна информация, двойно освобождаване на памет, четене извън буфер, препълване на цели числа, неправилен контрол на достъпа и проблеми при обработката на низове, разделени с нула.

Двата най-опасни проблема (CVE-2020-11896, CVE-2020-11897), на които е присвоено CVSS ниво 10, ви позволяват да изпълните своя код на устройството чрез изпращане на добре формирани IPv4/UDP или IPv6 пакети. Първият критичен проблем възниква на устройства, които поддържат IPv4 тунели, а вторият на устройства, пуснати преди 04.06.2009 г. с поддръжка на IPv6. Друга критична уязвимост (CVSS 9) присъства в DNS резолвера (CVE-2020-11901) и позволява кодът да бъде изпълнен чрез изпращане на специално изработена DNS заявка (проблемът е използван за демонстриране на хака на Schneider Electric APC UPS и се проявява на устройства с поддръжка на DNS).

Други уязвимости CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 позволяват да се научи съдържанието на областите на системната памет. Други проблеми могат да доведат до отказ на услуга или изтичане на остатъчни данни от системните буфери.

Повечето от уязвимостите бяха коригирани в Treck 6.0.1.67 (CVE-2020-11897 беше коригиран в 5.0.1.35, CVE-2020-11900 в 6.0.1.41, CVE-2020-11903 в 6.0.1.28, CVE-2020-11908 в 4.7.1.27. 20). Тъй като специфичните за устройството актуализации на фърмуера могат да бъдат бавни или невъзможни за подготовка (стекът Treck се доставя повече от 6 години, много устройства не се поддържат или са трудни за актуализиране), администраторите се съветват да изолират засегнатите устройства и да конфигурират системи за проверка на пакети, защитни стени, или рутери за нормализиране или блокиране на фрагментирани пакети, блокиране на IP тунели (IPv4-в-IPv6 и IP-в-IP), блокиране на „маршрутизиране на източника“, активиране на проверка за неправилни опции в TCP пакети, блокиране на неизползвани ICMP контролни съобщения (MTU Update и Адресна маска), деактивирайте IPvXNUMX мултикаст и пренасочете DNS заявките към защитен рекурсивен DNS сървър.

Източник: opennet.ru