D'fhoilsigh na grúpaí taighde Forescout Research Labs agus JSOF Research torthaí comhstaidéir ar shlándáil feidhmiúcháin éagsúla na scéime comhbhrú a úsáidtear chun ainmneacha dúblacha a phacáil i dteachtaireachtaí DNS, mDNS, DHCP, agus IPv6 RA (pacáistiú páirteanna fearainn dúblacha i dteachtaireachtaí a chuimsíonn ainmneacha iolracha). Le linn na hoibre, aithníodh 9 leochaileacht, a bhfuil achoimre orthu faoin gcódainm NAME: WRECK.
Sainaithníodh saincheisteanna in FreeBSD, agus sna fochórais líonraithe IPnet, Nucleus NET agus NetX, atá tagtha chun cinn go forleathan sna córais oibriúcháin fíor-ama VxWorks, Nucleus agus ThreadX a úsáidtear i bhfeistí uathoibrithe, stórála, feistí leighis, eitleonaice, printéirí. agus leictreonaic tomhaltóra. Meastar go bhfuil tionchar ag na leochaileachtaí ar 100 milliún feiste ar a laghad.
- Mar gheall ar leochaileacht in FreeBSD (CVE-2020-7461) bhíothas in ann forghníomhú a chóid a eagrú trí phaicéad DHCP saindeartha a sheoladh chuig ionsaitheoirí atá lonnaithe ar an líonra áitiúil céanna leis an íospartach, agus a phróiseáil ag cliant DHCP leochaileach faoi stiúir. go maolán thar maoil. Maolaíodh an fhadhb toisc go raibh an próiseas dhclient ina raibh an leochaileacht i láthair ag rith le pribhléidí athshocraithe i dtimpeallacht iargúlta Capsicum, rud a d'éiligh leochaileacht eile maidir le himeacht a aithint.
Is é croílár na hearráide ná seiceáil mícheart na bparaiméadar, sa phaicéad a sheol an freastalaí DHCP ar ais le rogha DHCP 119, a ligeann duit an liosta “cuardach fearainn” a aistriú chuig an réititheoir. Mar gheall ar ríomh mícheart an mhéid maoláin a bhí riachtanach chun freastal ar ainmneacha fearainn neamhphacáilte scríobhadh faisnéis faoi rialú ionsaitheoir thar an maolán leithdháilte. In FreeBSD, socraíodh an fhadhb ar ais i mí Mheán Fómhair na bliana seo caite. Ní féidir an fhadhb a shaothrú ach amháin má tá rochtain agat ar an líonra áitiúil.
- Ligeann leochaileacht sa chruach líonraithe IPnet leabaithe a úsáidtear in RTOS VxWorks cód a fhorghníomhú féideartha ar thaobh an chliaint DNS mar gheall ar láimhseáil míchuí ar chomhbhrú teachtaireachta DNS. Mar a tharla sé, d'aithin Eaxodus an leochaileacht seo den chéad uair ar ais i 2016, ach níor socraíodh é riamh. Níor freagraíodh iarratas nua chuig Wind River freisin agus tá feistí IPnet fós i mbaol.
- Aithníodh sé leochaileacht sa stack Nucleus NET TCP/IP, le tacaíocht ó Siemens, a bhféadfadh dhá cheann díobh cian-fhorghníomhú cód a bheith mar thoradh orthu, agus d'fhéadfadh séanadh seirbhíse a bheith mar thoradh ar cheithre cinn díobh. Baineann an chéad fhadhb chontúirteach le hearráid nuair a dhéantar teachtaireachtaí DNS comhbhrúite a dhí-chomhbhrú, agus baineann an dara ceann le parsáil mícheart ar lipéid ainm fearainn. Bíonn ró-shreabhadh maoláin mar thoradh ar an dá fhadhb agus freagraí DNS sainfhormáidithe á bpróiseáil.
Chun leas a bhaint as leochaileachtaí, ní gá d’ionsaitheoir ach freagra saindeartha a sheoladh ar aon iarratas dlisteanach a sheoltar ó ghléas leochaileach, mar shampla, trí ionsaí MTIM a dhéanamh agus cur isteach ar thrácht idir an freastalaí DNS agus an t-íospartach. Má tá rochtain ag an ionsaitheoir ar an líonra áitiúil, is féidir leis freastalaí DNS a sheoladh a dhéanann iarracht gléasanna fadhbacha a ionsaí trí iarratais mDNS a sheoladh sa mhodh craolta.
- Bhí an leochaileacht sa chruach líonra NetX (Azure RTOS NetX), a forbraíodh do ThreadX RTOS agus a osclaíodh in 2019 tar éis do Microsoft a bheith glactha ar láimh, teoranta do shéanadh seirbhíse. Earráid agus teachtaireachtaí DNS comhbhrúite á pharsáil i gcur i bhfeidhm an réitigh is cúis leis an bhfadhb.
As na stoic líonra a tástáladh nár aimsíodh aon leochaileachtaí maidir le comhbhrú sonraí arís agus arís eile i dteachtaireachtaí DNS, ainmníodh na tionscadail seo a leanas: lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP , OpenThread agus FNET. Ina theannta sin, ní thacaíonn an chéad dá cheann (Nut/Net agus lwIP) le comhbhrú i dteachtaireachtaí DNS ar chor ar bith, agus cuireann na cinn eile an oibríocht seo i bhfeidhm gan earráidí. Ina theannta sin, tugtar faoi deara go raibh leochaileachtaí comhchosúla aitheanta cheana féin ag na taighdeoirí céanna sna stoic Treck, uIP agus PicoTCP.
Foinse: oscailtenet.ru