Ang mga grupo sa panukiduki nga Forescout Research Labs ug JSOF Research nagpatik sa mga resulta sa hiniusang pagtuon sa seguridad sa nagkalain-laing pagpatuman sa compression scheme nga gigamit sa pag-pack sa mga duplicate nga ngalan sa DNS, mDNS, DHCP, ug IPv6 RA nga mga mensahe (pagputos sa mga duplicate nga bahin sa domain sa mga mensahe. nga naglakip sa daghang mga ngalan). Atol sa trabaho, 9 ka mga kahuyangan ang giila, nga gi-summarize ubos sa code name NAME:WRECK.
Ang mga isyu giila sa FreeBSD, ingon man sa networking subsystems IPnet, Nucleus NET ug NetX, nga nahimong kaylap sa VxWorks, Nucleus ug ThreadX real-time nga mga operating system nga gigamit sa automation device, storage, medical device, avionics, printers. ug consumer electronics. Gibanabana nga labing menos 100 ka milyon nga mga aparato ang apektado sa mga kahuyangan.
- Ang usa ka kahuyang sa FreeBSD (CVE-2020-7461) nagpaposible sa pag-organisar sa pagpatuman sa code niini pinaagi sa pagpadala sa usa ka espesyal nga gidisenyo nga DHCP packet ngadto sa mga tig-atake nga nahimutang sa samang lokal nga network sa biktima, ang pagproseso niini pinaagi sa usa ka mahuyang nga kliyente sa DHCP nga gipangulohan. sa usa ka buffer overflow. Ang problema gipagaan sa kamatuoran nga ang proseso sa dhclient diin ang pagkahuyang anaa nagdagan nga adunay mga pribilehiyo sa pag-reset sa usa ka nahilit nga palibot sa Capsicum, nga nanginahanglan pag-ila sa lain nga pagkahuyang aron makagawas.
Ang esensya sa sayup naa sa sayup nga pagsusi sa mga parameter, sa pakete nga gibalik sa DHCP server nga adunay kapilian nga DHCP 119, nga nagtugot kanimo nga ibalhin ang lista sa "pangita sa domain" sa solver. Ang sayop nga kalkulasyon sa gidak-on sa buffer nga gikinahanglan aron ma-accommodate ang wala pa naka-pack nga mga domain name misangpot sa impormasyon nga kontrolado sa tig-atake nga gisulat lapas sa gigahin nga buffer. Sa FreeBSD, ang problema naayo kaniadtong Septyembre sa miaging tuig. Ang problema mahimo ra mapahimuslan kung adunay ka access sa lokal nga network.
- Usa ka kahuyang sa naka-embed nga IPnet networking stack nga gigamit sa RTOS VxWorks nagtugot sa potensyal nga code execution sa DNS client side tungod sa dili husto nga pagdumala sa DNS message compression. Ingon sa nahimo, kini nga pagkahuyang una nga giila sa Exodo kaniadtong 2016, apan wala gyud naayo. Usa ka bag-ong hangyo sa Wind River wala usab gitubag ug ang mga aparato sa IPnet nagpabilin nga huyang.
- Unom ka mga kahuyangan ang giila sa Nucleus NET TCP/IP stack, gisuportahan sa Siemens, diin ang duha mahimong mosangpot sa remote code execution, ug upat mahimong mosangpot sa pagdumili sa serbisyo. Ang una nga makuyaw nga problema adunay kalabotan sa usa ka sayup kung gi-decompress ang mga compressed DNS nga mensahe, ug ang ikaduha adunay kalabotan sa dili husto nga pag-parse sa mga label sa ngalan sa domain. Ang duha ka mga problema moresulta sa usa ka buffer overflow sa diha nga pagproseso sa espesyal nga format nga DNS nga mga tubag.
Aron mapahimuslan ang mga kahuyangan, ang usa ka tig-atake kinahanglan lang nga magpadala usa ka espesyal nga gidisenyo nga tubag sa bisan unsang lehitimong hangyo nga gipadala gikan sa usa ka mahuyang nga aparato, pananglitan, pinaagi sa pagpahigayon sa usa ka pag-atake sa MTIM ug pagpanghilabot sa trapiko tali sa DNS server ug sa biktima. Kung ang tig-atake adunay access sa lokal nga network, nan mahimo siyang maglunsad og DNS server nga mosulay sa pag-atake sa mga problema nga mga himan pinaagi sa pagpadala sa mga hangyo sa mDNS sa broadcast mode.
- Ang pagkahuyang sa NetX network stack (Azure RTOS NetX), naugmad alang sa ThreadX RTOS ug giablihan sa 2019 pagkahuman gikuha sa Microsoft, limitado sa pagdumili sa serbisyo. Ang problema tungod sa usa ka sayup sa pag-parse sa compressed DNS nga mga mensahe sa pagpatuman sa solver.
Sa nasulayan nga mga stack sa network diin walay nakit-an nga mga kahuyangan nga may kalabutan sa pag-compress sa gibalikbalik nga datos sa mga mensahe sa DNS, ang mga mosunod nga proyekto ginganlan: lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP , OpenThread ug FNET. Dugang pa, ang una nga duha (Nut / Net ug lwIP) wala magsuporta sa kompresiyon sa mga mensahe sa DNS, samtang ang uban nagpatuman niini nga operasyon nga walaβy mga sayup. Dugang pa, nahibal-an nga kaniadto ang parehas nga mga tigdukiduki nakaila na sa parehas nga mga kahuyangan sa mga stack sa Treck, uIP ug PicoTCP.
Source: opennet.ru