Οι ερευνητικές ομάδες των Forescout Research Labs και JSOF Research δημοσίευσαν τα αποτελέσματα μιας κοινής μελέτης σχετικά με την ασφάλεια διαφόρων υλοποιήσεων ενός σχήματος συμπίεσης που χρησιμοποιείται για τη συσκευασία διπλότυπων ονομάτων σε μηνύματα DNS, mDNS, DHCP και IPv6 RA. Η εργασία εντόπισε εννέα ευπάθειες, οι οποίες έχουν την κωδική ονομασία NAME:WRECK.
Τα προβλήματα εντοπίστηκαν στο FreeBSD, καθώς και στα υποσυστήματα δικτύωσης IPnet, Nucleus NET και NetX, τα οποία είναι κοινά στα λειτουργικά συστήματα πραγματικού χρόνου VxWorks, Nucleus και ThreadX που χρησιμοποιούνται σε συσκευές αυτοματισμού, αποθήκευση, ιατρικές συσκευές, αεροηλεκτρονικά, εκτυπωτές και ηλεκτρονικά είδη ευρείας κατανάλωσης. Πιστεύεται ότι τα τρωτά σημεία επηρεάζουν τουλάχιστον 100 εκατομμύρια συσκευές.
- Ένα θέμα ευπάθειας στο FreeBSD (CVE-2020-7461) επέτρεπε την εκτέλεση προσαρμοσμένου κώδικα στέλνοντας ένα ειδικά κατασκευασμένο πακέτο DHCP σε έναν εισβολέα στο ίδιο τοπικό δίκτυο με το θύμα, το οποίο, όταν υποβλήθηκε σε επεξεργασία από έναν ευάλωτο DHCP client, είχε ως αποτέλεσμα υπερχείλιση buffer. Το πρόβλημα μετριάστηκε από το γεγονός ότι η ευάλωτη διεργασία dhclient εκτελούνταν με δικαιώματα που είχαν απορριφθεί σε ένα απομονωμένο περιβάλλον Capsicum, το οποίο απαιτούσε τον εντοπισμό ενός άλλου θέματος ευπάθειας για έξοδο.
Το σφάλμα προέρχεται από εσφαλμένη επικύρωση παραμέτρων στο πακέτο που επιστράφηκε από τον διακομιστή DHCP με την επιλογή DHCP 119, η οποία επιτρέπει τη διαβίβαση της λίστας "αναζήτηση τομέα" στον αναλυτή. Λανθασμένος υπολογισμός του μεγέθους του buffer που απαιτείται για την υποδοχή των μη συσκευασμένων δεδομένων. ονόματα τομέα, προκάλεσε την εγγραφή πληροφοριών που ελέγχονταν από εισβολείς πέρα από το εκχωρημένο buffer. Αυτό το πρόβλημα διορθώθηκε στο FreeBSD τον Σεπτέμβριο του περασμένου έτους. Μπορεί να αξιοποιηθεί μόνο με πρόσβαση σε τοπικό δίκτυο.
- Ένα θέμα ευπάθειας στην ενσωματωμένη στοίβα δικτύου IPnet που χρησιμοποιείται στο VxWorks RTOS επιτρέπει την πιθανή εκτέλεση κώδικα από την πλευρά του προγράμματος-πελάτη DNS λόγω ακατάλληλου χειρισμού της συμπίεσης μηνυμάτων DNS. Όπως αποδεικνύεται, αυτό το θέμα ευπάθειας εντοπίστηκε για πρώτη φορά από το Exodus το 2016, αλλά δεν διορθώθηκε ποτέ. Ένα νέο αίτημα προς την Wind River έμεινε επίσης αναπάντητο και οι συσκευές με IPnet παραμένουν ευάλωτες.
- В TCP/IP Έξι ευπάθειες εντοπίστηκαν στη στοίβα Nucleus NET που υποστηρίζεται από τη Siemens, δύο εκ των οποίων θα μπορούσαν να οδηγήσουν σε απομακρυσμένη εκτέλεση κώδικα και τέσσερις που θα μπορούσαν να προκαλέσουν άρνηση υπηρεσίας. Το πρώτο κρίσιμο ζήτημα σχετίζεται με ένα σφάλμα κατά την αποσυμπίεση συμπιεσμένων μηνυμάτων DNS και το δεύτερο με εσφαλμένη ανάλυση ετικετών ονομάτων τομέα. Και τα δύο ζητήματα οδηγούν σε υπερχείλιση buffer κατά την επεξεργασία ειδικά σχεδιασμένων απαντήσεων DNS.
Για να εκμεταλλευτεί τα τρωτά σημεία, ένας εισβολέας χρειάζεται μόνο να στείλει μια ειδικά σχεδιασμένη απάντηση σε οποιοδήποτε νόμιμο αίτημα που αποστέλλεται από μια ευάλωτη συσκευή, για παράδειγμα, εκτελώντας μια επίθεση MTIM και παρεμβαίνοντας στην κίνηση μεταξύ του διακομιστή DNS και του θύματος. Εάν ο εισβολέας έχει πρόσβαση στο τοπικό δίκτυο, μπορεί να εκτοξεύσει έναν διακομιστή DNS που επιχειρεί να επιτεθεί σε προβληματικές συσκευές στέλνοντας αιτήματα mDNS σε λειτουργία μετάδοσης.
- Ένα θέμα ευπάθειας στη στοίβα δικτύου NetX (Azure RTOS NetX), που αναπτύχθηκε για το ThreadX RTOS και έγινε ανοιχτού κώδικα το 2019 αφού έπεσε στα χέρια της Microsoft, περιοριζόταν σε άρνηση υπηρεσίας. Το πρόβλημα προκαλείται από ένα σφάλμα στην ανάλυση συμπιεσμένων μηνυμάτων DNS στην υλοποίηση του αναλυτή.
Από τις δοκιμασμένες στοίβες δικτύου στις οποίες δεν βρέθηκαν ευπάθειες που σχετίζονται με τη συμπίεση επαναλαμβανόμενων δεδομένων σε μηνύματα DNS, ονομάστηκαν τα ακόλουθα έργα: lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP, OpenThread και FNET. Ταυτόχρονα, τα δύο πρώτα (Nut/Net και lwIP) δεν υποστηρίζουν καθόλου συμπίεση σε μηνύματα DNS, ενώ τα άλλα εφαρμόζουν αυτήν τη λειτουργία χωρίς σφάλματα. Επιπλέον, σημειώνεται ότι οι ίδιοι ερευνητές είχαν προηγουμένως εντοπίσει παρόμοιες ευπάθειες στις στοίβες Treck, uIP και PicoTCP.
Πηγή: opennet.ru
