19 ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ эксплуатируСмых уязвимостСй Π² TCP/IP-стСкС Treck

Π’ ΠΏΡ€ΠΎΠΏΡ€ΠΈΠ΅Ρ‚Π°Ρ€Π½ΠΎΠΌ TCP/IP стСкС Treck выявлСно 19 уязвимостСй, эксплуатируСмых Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹Ρ… ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ². Уязвимостям присвоСно ΠΊΠΎΠ΄ΠΎΠ²ΠΎΠ΅ имя Ripple20. НСкоторыС уязвимости Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΡ€ΠΎΡΠ²Π»ΡΡŽΡ‚ΡΡ Π² TCP/IP-стСкС KASAGO ΠΎΡ‚ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Zuken Elmic (Elmic Systems), ΠΈΠΌΠ΅ΡŽΡ‰Π΅ΠΌ ΠΎΠ±Ρ‰ΠΈΠ΅ ΠΊΠΎΡ€Π½ΠΈ c Treck. Π‘Ρ‚Π΅ΠΊ Treck примСняСтся Π²ΠΎ ΠΌΠ½ΠΎΠ³ΠΈΡ… ΠΏΡ€ΠΎΠΌΡ‹ΡˆΠ»Π΅Π½Π½Ρ‹Ρ…, мСдицинских, ΠΊΠΎΠΌΠΌΡƒΠ½ΠΈΠΊΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ…, встраиваСмых ΠΈ ΠΏΠΎΡ‚Ρ€Π΅Π±ΠΈΡ‚Π΅Π»ΡŒΡΠΊΠΈΡ… устройствах (ΠΎΡ‚ ΡƒΠΌΠ½Ρ‹Ρ… Π»Π°ΠΌΠΏ Π΄ΠΎ ΠΏΡ€ΠΈΠ½Ρ‚Π΅Ρ€ΠΎΠ² ΠΈ источников бСспСрСбойного питания), Π° Ρ‚Π°ΠΊΠΆΠ΅ Π² энСргСтичСском, транспортном, Π°Π²ΠΈΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΌ, Ρ‚ΠΎΡ€Π³ΠΎΠ²ΠΎΠΌ ΠΈ Π½Π΅Ρ„Ρ‚Π΅Π΄ΠΎΠ±Ρ‹Π²Π°ΡŽΡ‰Π΅ΠΌ ΠΎΠ±ΠΎΡ€ΡƒΠ΄ΠΎΠ²Π°Π½ΠΈΠΈ.

19 ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ эксплуатируСмых уязвимостСй Π² TCP/IP-стСкС Treck

Из Π·Π°ΠΌΠ΅Ρ‚Π½Ρ‹Ρ… Ρ†Π΅Π»Π΅ΠΉ для Π°Ρ‚Π°ΠΊ, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ TCP/IP-стСк Treck, ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ сСтСвыС ΠΏΡ€ΠΈΠ½Ρ‚Π΅Ρ€Ρ‹ HP ΠΈ Ρ‡ΠΈΠΏΡ‹ Intel. Π’ Ρ‚ΠΎΠΌ числС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π² TCP/IP-стСкС Treck оказались ΠΏΡ€ΠΈΡ‡ΠΈΠ½ΠΎΠΉ Π½Π΅Π΄Π°Π²Π½ΠΈΡ… ΡƒΠ΄Π°Π»Ρ‘Π½Π½Ρ‹Ρ… уязвимостСй Π² подсистСмах Intel AMT ΠΈ ISM, эксплуатируСмых Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ сСтСвого ΠΏΠ°ΠΊΠ΅Ρ‚Π°. НаличиС уязвимостСй ΠΏΠΎΠ΄Ρ‚Π²Π΅Ρ€Π΄ΠΈΠ»ΠΈ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΠΈ Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation ΠΈ Schneider Electric. Π•Ρ‰Ρ‘
66 ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»Π΅ΠΉ, Π² ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°Ρ… ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ TCP/IP-стСк Treck, ΠΏΠΎΠΊΠ° Π½Π΅ ΠΎΡ‚Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Π»ΠΈ Π½Π° ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹. 5 ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»Π΅ΠΉ, срСди ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… AMD, заявили ΠΎ нСподвСрТСнности своих ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°ΠΌ.

19 ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ эксплуатируСмых уязвимостСй Π² TCP/IP-стСкС Treck

ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π½Π°ΠΉΠ΄Π΅Π½Ρ‹ Π² Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 ΠΈ ARP, ΠΈ Π²Ρ‹Π·Π²Π°Π½Ρ‹ Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎΠΉ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΎΠΉ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² с Ρ€Π°Π·ΠΌΠ΅Ρ€ΠΎΠΌ Π΄Π°Π½Π½Ρ‹Ρ… (использованиС поля с Ρ€Π°Π·ΠΌΠ΅Ρ€ΠΎΠΌ Π±Π΅Π· ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ фактичСского Ρ€Π°Π·ΠΌΠ΅Ρ€Π° Π΄Π°Π½Π½Ρ‹Ρ…), ошибками ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π²Ρ…ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, Π΄Π²ΠΎΠΉΠ½ΠΎΠΌ освобоТдСнии памяти, Ρ‡Ρ‚Π΅Π½ΠΈΠ΅ΠΌ ΠΈΠ· области Π²Π½Π΅ Π±ΡƒΡ„Π΅Ρ€Π°, цСлочислСнными пСрСполнСниями, Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½Ρ‹ΠΌ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π΅ΠΌ доступа ΠΈ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°ΠΌΠΈ ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ строк с Π½ΡƒΠ»Π΅Π²Ρ‹ΠΌ Ρ€Π°Π·Π΄Π΅Π»ΠΈΡ‚Π΅Π»Π΅ΠΌ.

Π”Π²Π΅ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ опасныС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ (CVE-2020-11896, CVE-2020-11897) , ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ присвоСн ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ CVSS 10, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ свой ΠΊΠΎΠ΄ Π½Π° устройствС Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹ΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹Ρ… ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² IPv4/UDP ΠΈΠ»ΠΈ IPv6. ΠŸΠ΅Ρ€Π²Π°Ρ критичСская ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° проявляСтся Π½Π° устройствах с ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ IPv4-Ρ‚ΡƒΠ½Π½Π΅Π»Π΅ΠΉ, Π° вторая Π² Π²Ρ‹ΠΏΡƒΡ‰Π΅Π½Π½Ρ‹Ρ… Π΄ΠΎ 04.06.2009 вСрсиях с ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ IPv6. Π•Ρ‰Ρ‘ ΠΎΠ΄Π½Π° критичСская ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ (CVSS 9) присутствуСт Π² DNS-Ρ€Π΅Π·ΠΎΠ»Π²Π΅Ρ€Π΅ (CVE-2020-11901) ΠΈ позволяСт Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠ΄ Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½ΠΎΠ³ΠΎ DNS-запроса (ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° использована для дСмонстрации Π²Π·Π»ΠΎΠΌΠ° Schneider Electric APC UPS ΠΈ проявляСтся Π½Π° устройствах с ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ DNS).

Π”Ρ€ΡƒΠ³ΠΈΠ΅ уязвимости CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹Ρ… ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² IPv4/ICMPv4, IPv6OverIPv4, DHCP, DHCPv6 ΠΈΠ»ΠΈ IPv6 ΡƒΠ·Π½Π°Ρ‚ΡŒ содСрТимоС областСй памяти систСмы. ΠžΡΡ‚Π°Π»ΡŒΠ½Ρ‹Π΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΌΠΎΠ³ΡƒΡ‚ привСсти ΠΊ ΠΎΡ‚ΠΊΠ°Π·Ρƒ Π² обслуТивании ΠΈΠ»ΠΈ ΡƒΡ‚Π΅Ρ‡ΠΊΠ΅ остаточных Π΄Π°Π½Π½Ρ‹Ρ… ΠΈΠ· систСмных Π±ΡƒΡ„Π΅Ρ€ΠΎΠ².

Π‘ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²ΠΎ уязвимостСй устранСны Π² выпускС Treck 6.0.1.67 (ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° CVE-2020-11897 устранСна Π² 5.0.1.35, CVE-2020-11900 Π² 6.0.1.41, CVE-2020-11903 Π² 6.0.1.28, CVE-2020-11908 Π² 4.7.1.27). Π’Π°ΠΊ ΠΊΠ°ΠΊ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΠ° ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ для ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹Ρ… устройств ΠΌΠΎΠΆΠ΅Ρ‚ Π·Π°Ρ‚ΡΠ½ΡƒΡ‚ΡŒΡΡ ΠΈΠ»ΠΈ Π½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Π° (стСк Treck поставляСтся Π±ΠΎΠ»Π΅Π΅ 20 Π»Π΅Ρ‚, ΠΌΠ½ΠΎΠ³ΠΈΠ΅ устройства ΠΎΡΡ‚Π°Π»ΠΈΡΡŒ Π±Π΅Π· сопровоТдСния ΠΈΠ»ΠΈ ΠΈΡ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°Ρ‚ΠΈΡ‡Π½ΠΎ ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ), администраторам рСкомСндуСтся ΠΈΠ·ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ½Ρ‹Π΅ устройства ΠΈ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Π½Π° систСмах инспСктирования ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ², мСТсСтСвых экранах ΠΈΠ»ΠΈ ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚ΠΈΠ·Π°Ρ‚ΠΎΡ€Π°Ρ… Π½ΠΎΡ€ΠΌΠ°Π»ΠΈΠ·Π°Ρ†ΠΈΡŽ ΠΈΠ»ΠΈ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ Ρ„Ρ€Π°Π³ΠΌΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ², Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ IP-Ρ‚ΡƒΠ½Π½Π΅Π»ΠΈ (IPv6-in-IPv4 ΠΈ IP-in-IP), Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ «source routing», Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ инспСктированиС Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½Ρ‹Ρ… ΠΎΠΏΡ†ΠΈΠΉ Π² TCP-ΠΏΠ°ΠΊΠ΅Ρ‚Π°Ρ…, Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π½Π΅ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Π΅ ΡƒΠΏΡ€Π°Π²Π»ΡΡŽΡ‰ΠΈΠ΅ ICMP-сообщСния (MTU Update ΠΈ Address Mask), Π·Π°ΠΏΡ€Π΅Ρ‚ΠΈΡ‚ΡŒ IPv6 multicast ΠΈ ΠΏΠ΅Ρ€Π΅Π½Π°ΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ DNS-запросы ΠΊ Π·Π°Ρ‰ΠΈΡ‰Ρ‘Π½Π½ΠΎΠΌΡƒ рСкурсивному DNS-сСрвСру.


Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ