D'fhoilsigh na grúpaí taighde Forescout Research Labs agus JSOF Research torthaí comhstaidéir ar shlándáil feidhmiúcháin éagsúla na scéime comhbhrú a úsáidtear chun ainmneacha dúblacha a phacáil i dteachtaireachtaí DNS, mDNS, DHCP, agus IPv6 RA (pacáistiú páirteanna fearainn dúblacha i dteachtaireachtaí a chuimsíonn ainmneacha iolracha). Le linn na hoibre, aithníodh 9 leochaileacht, a bhfuil achoimre orthu faoin gcódainm NAME: WRECK.
Sainaithníodh saincheisteanna in FreeBSD, agus sna fochórais líonraithe IPnet, Nucleus NET agus NetX, atá tagtha chun cinn go forleathan sna córais oibriúcháin fíor-ama VxWorks, Nucleus agus ThreadX a úsáidtear i bhfeistí uathoibrithe, stórála, feistí leighis, eitleonaice, printéirí. agus leictreonaic tomhaltóra. Meastar go bhfuil tionchar ag na leochaileachtaí ar 100 milliún feiste ar a laghad.
- Mar gheall ar leochaileacht in FreeBSD (CVE-2020-7461) bhíothas in ann forghníomhú a chóid a eagrú trí phaicéad DHCP saindeartha a sheoladh chuig ionsaitheoirí atá lonnaithe ar an líonra áitiúil céanna leis an íospartach, agus a phróiseáil ag cliant DHCP leochaileach faoi stiúir. go maolán thar maoil. Maolaíodh an fhadhb toisc go raibh an próiseas dhclient ina raibh an leochaileacht i láthair ag rith le pribhléidí athshocraithe i dtimpeallacht iargúlta Capsicum, rud a d'éiligh leochaileacht eile maidir le himeacht a aithint.
Eascraíonn an earráid as bailíochtú paraiméadar mícheart i bpacáiste a sheol an freastalaí DHCP ar ais le rogha DHCP 119, rud a ligeann don liosta "cuardach fearainn" a bheith curtha ar aghaidh chuig an réiteoir. Ríomh mícheart ar mhéid an mhaoláin atá ag teastáil chun freastal ar na sonraí díphacáilte. ainmneacha fearainn, ba chúis le faisnéis faoi rialú ionsaitheora a bheith scríofa thar an maolán leithdháilte. Deisíodh an fhadhb seo i FreeBSD i mí Mheán Fómhair na bliana seo caite. Ní féidir leas a bhaint as ach le rochtain líonra áitiúil.
- Ligeann leochaileacht sa chruach líonraithe IPnet leabaithe a úsáidtear in RTOS VxWorks cód a fhorghníomhú féideartha ar thaobh an chliaint DNS mar gheall ar láimhseáil míchuí ar chomhbhrú teachtaireachta DNS. Mar a tharla sé, d'aithin Eaxodus an leochaileacht seo den chéad uair ar ais i 2016, ach níor socraíodh é riamh. Níor freagraíodh iarratas nua chuig Wind River freisin agus tá feistí IPnet fós i mbaol.
- В TCP/IP Aithníodh sé leochaileacht sa chruach Nucleus NET a dtacaíonn Siemens léi, agus d’fhéadfadh dhá cheann acu forghníomhú cód iargúlta a bheith mar thoradh orthu agus ceithre cinn a d’fhéadfadh diúltú seirbhíse a chur faoi deara. Baineann an chéad cheist chriticiúil le hearráid i ndí-chomhbhrú teachtaireachtaí DNS comhbhrúite, agus an dara ceann le parsáil mhícheart lipéid ainmneacha fearainn. Bíonn ró-shreabhadh maoláin mar thoradh ar an dá cheist agus freagraí DNS atá saincheaptha á bpróiseáil.
Chun leas a bhaint as leochaileachtaí, ní gá d’ionsaitheoir ach freagra saindeartha a sheoladh ar aon iarratas dlisteanach a sheoltar ó ghléas leochaileach, mar shampla, trí ionsaí MTIM a dhéanamh agus cur isteach ar thrácht idir an freastalaí DNS agus an t-íospartach. Má tá rochtain ag an ionsaitheoir ar an líonra áitiúil, is féidir leis freastalaí DNS a sheoladh a dhéanann iarracht gléasanna fadhbacha a ionsaí trí iarratais mDNS a sheoladh sa mhodh craolta.
- Bhí an leochaileacht sa chruach líonra NetX (Azure RTOS NetX), a forbraíodh do ThreadX RTOS agus a osclaíodh in 2019 tar éis do Microsoft a bheith glactha ar láimh, teoranta do shéanadh seirbhíse. Earráid agus teachtaireachtaí DNS comhbhrúite á pharsáil i gcur i bhfeidhm an réitigh is cúis leis an bhfadhb.
As na stoic líonra a tástáladh nár aimsíodh aon leochaileachtaí maidir le comhbhrú sonraí arís agus arís eile i dteachtaireachtaí DNS, ainmníodh na tionscadail seo a leanas: lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP , OpenThread agus FNET. Ina theannta sin, ní thacaíonn an chéad dá cheann (Nut/Net agus lwIP) le comhbhrú i dteachtaireachtaí DNS ar chor ar bith, agus cuireann na cinn eile an oibríocht seo i bhfeidhm gan earráidí. Ina theannta sin, tugtar faoi deara go raibh leochaileachtaí comhchosúla aitheanta cheana féin ag na taighdeoirí céanna sna stoic Treck, uIP agus PicoTCP.
Foinse: oscailtenet.ru
