Mae'r grwpiau ymchwil Forescout Research Labs a JSOF Research wedi cyhoeddi canlyniadau astudiaeth ar y cyd o ddiogelwch gweithrediadau amrywiol y cynllun cywasgu a ddefnyddir i bacio enwau dyblyg mewn negeseuon DNS, mDNS, DHCP, ac IPv6 RA (pecynnu rhannau parth dyblyg mewn negeseuon sy'n cynnwys enwau lluosog). Yn ystod y gwaith, adnabuwyd 9 bregusrwydd, a grynhoir o dan yr enw cod NAME: WRECK.
Mae materion wedi'u nodi yn FreeBSD, yn ogystal ag yn yr is-systemau rhwydweithio IPnet, Nucleus NET a NetX, sydd wedi dod yn gyffredin yn systemau gweithredu amser real VxWorks, Nucleus a ThreadX a ddefnyddir mewn dyfeisiau awtomeiddio, storio, dyfeisiau meddygol, avionics, argraffwyr. ac electroneg defnyddwyr. Amcangyfrifir bod o leiaf 100 miliwn o ddyfeisiau yn cael eu heffeithio gan y gwendidau.
- Roedd bregusrwydd yn FreeBSD (CVE-2020-7461) yn ei gwneud hi'n bosibl trefnu gweithrediad ei god trwy anfon pecyn DHCP wedi'i ddylunio'n arbennig at ymosodwyr sydd wedi'u lleoli ar yr un rhwydwaith lleol Γ’'r dioddefwr, y mae cleient DHCP agored i niwed yn arwain ei brosesu i gorlif byffer. Lliniarwyd y broblem gan y ffaith bod y broses dhclient lle'r oedd y bregusrwydd yn bresennol yn rhedeg gyda breintiau ailosod mewn amgylchedd Capsicum ynysig, a oedd yn gofyn am nodi bregusrwydd arall i ymadael.
Hanfod y gwall yw gwirio paramedrau'n anghywir, yn y pecyn a ddychwelwyd gan y gweinydd DHCP gydag opsiwn DHCP 119, sy'n eich galluogi i drosglwyddo'r rhestr βchwiliad parthβ i'r datryswr. Arweiniodd cyfrifiad anghywir o'r maint byffer sydd ei angen ar gyfer enwau parth heb eu pacio at ysgrifennu gwybodaeth a reolir gan ymosodwr y tu hwnt i'r byffer a ddyrannwyd. Yn FreeBSD, cafodd y broblem ei datrys yn Γ΄l ym mis Medi y llynedd. Dim ond os oes gennych chi fynediad i'r rhwydwaith lleol y gellir manteisio ar y broblem.
- Mae bregusrwydd yn y pentwr rhwydweithio IPnet wedi'i fewnosod a ddefnyddir yn RTOS VxWorks yn caniatΓ‘u gweithredu cod posibl ar ochr y cleient DNS oherwydd trin cywasgu negeseuon DNS yn amhriodol. Fel y digwyddodd, nodwyd y bregusrwydd hwn gyntaf gan Exodus yn Γ΄l yn 2016, ond ni chafodd ei ddatrys erioed. Ni chafodd cais newydd i Wind River ei ateb hefyd ac mae dyfeisiau IPnet yn parhau i fod yn agored i niwed.
- Nodwyd chwe gwendid yn y stac TCP/IP Nucleus NET, a gefnogir gan Siemens, y gallai dau ohonynt arwain at weithredu cod o bell, a gallai pedwar arwain at wrthod gwasanaeth. Mae'r broblem beryglus gyntaf yn gysylltiedig Γ’ gwall wrth ddatgywasgu negeseuon DNS cywasgedig, a'r ail Γ’ dosrannu labeli enwau parth yn anghywir. Mae'r ddwy broblem yn arwain at orlif byffer wrth brosesu ymatebion DNS sydd wedi'u fformatio'n arbennig.
Er mwyn ecsbloetio gwendidau, yn syml, mae angen i ymosodwr anfon ymateb wedi'i ddylunio'n arbennig i unrhyw gais cyfreithlon a anfonwyd o ddyfais sy'n agored i niwed, er enghraifft, trwy gynnal ymosodiad MTIM ac ymyrryd Γ’ thraffig rhwng y gweinydd DNS a'r dioddefwr. Os oes gan yr ymosodwr fynediad i'r rhwydwaith lleol, yna gall lansio gweinydd DNS sy'n ceisio ymosod ar ddyfeisiau problemus trwy anfon ceisiadau mDNS yn y modd darlledu.
- Roedd y bregusrwydd yn pentwr rhwydwaith NetX (Azure RTOS NetX), a ddatblygwyd ar gyfer ThreadX RTOS ac a agorwyd yn 2019 ar Γ΄l cael ei gymryd drosodd gan Microsoft, wedi'i gyfyngu i wadu gwasanaeth. Achosir y broblem gan wall wrth ddosrannu negeseuon DNS cywasgedig wrth weithredu'r datrysiad.
O'r pentyrrau rhwydwaith a brofwyd lle na chanfuwyd unrhyw wendidau yn ymwneud Γ’ chywasgu data dro ar Γ΄l tro mewn negeseuon DNS, enwyd y prosiectau canlynol: lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP , OpenThread a FNET. Ar ben hynny, nid yw'r ddau gyntaf (Nut / Net a lwIP) yn cefnogi cywasgu mewn negeseuon DNS o gwbl, tra bod y lleill yn gweithredu'r llawdriniaeth hon heb wallau. Yn ogystal, nodir bod yr un ymchwilwyr eisoes wedi nodi gwendidau tebyg yn y staciau Treck, uIP a PicoTCP.
Ffynhonnell: opennet.ru