Tha na buidhnean rannsachaidh Forescout Research Labs agus JSOF Research air toraidhean co-sgrùdadh fhoillseachadh air tèarainteachd diofar ghnìomhachadh den sgeama teannachaidh a thathar a’ cleachdadh gus ainmean dùblaichte a phacadh ann am teachdaireachdan DNS, mDNS, DHCP, agus IPv6 RA (pacadh pàirtean dùblaichte de dh’ àrainn ann am brathan. a tha a’ toirt a-steach grunn ainmean). Rè na h-obrach, chaidh 9 so-leòntachd a chomharrachadh, a tha air an geàrr-chunntas fon ainm còd AINM: WRECK.
Chaidh cùisean a chomharrachadh ann an FreeBSD, a bharrachd air anns na fo-shiostaman lìonraidh IPnet, Nucleus NET agus NetX, a tha air fàs farsaing anns na siostaman obrachaidh fìor-ùine VxWorks, Nucleus agus ThreadX a thathas a’ cleachdadh ann an innealan fèin-ghluasaid, stòradh, innealan meidigeach, avionics, clò-bhualadairean. agus electronics luchd-cleachdaidh. Thathas den bheachd gu bheil co-dhiù 100 millean inneal fo bhuaidh na so-leòntachd.
- Le so-leòntachd ann an FreeBSD (CVE-2020-7461) bha e comasach coileanadh a chòd a chuir air dòigh le bhith a’ cur pacaid DHCP a chaidh a dhealbhadh gu sònraichte gu luchd-ionnsaigh a bha suidhichte air an aon lìonra ionadail ris an neach-fulang, agus bidh an làimhseachadh le neach-dèiligidh so-leònte DHCP air a stiùireadh. gu bufair thar-shruth. Chaidh an duilgheadas a lasachadh leis gu robh am pròiseas dhclient anns an robh an so-leòntachd an làthair a ’ruith le sochairean ath-shuidheachadh ann an àrainneachd iomallach Capsicum, a dh’ fheumadh so-leòntachd eile a chomharrachadh airson fàgail.
Tha brìgh na mearachd ann a bhith a’ sgrùdadh paramadairean gu ceàrr, anns a’ phacaid a thill am frithealaiche DHCP le roghainn DHCP 119, a leigeas leat an liosta “rannsachadh fearainn” a ghluasad chun an neach-rèiteachaidh. Mar thoradh air àireamhachadh ceàrr den mheud bufair a dh’ fheumar gus gabhail ri ainmean fearainn gun phasgan chaidh fiosrachadh fo smachd luchd-ionnsaigh a sgrìobhadh taobh a-muigh a’ bhufair ainmichte. Ann an FreeBSD, chaidh an duilgheadas a cheartachadh air ais san t-Sultain an-uiridh. Chan urrainnear brath a ghabhail air an duilgheadas ach ma tha cothrom agad air an lìonra ionadail.
- Tha so-leòntachd anns a’ chruach lìonraidh IPnet freumhaichte a thathas a’ cleachdadh ann an RTOS VxWorks a’ ceadachadh còd a chur an gnìomh air taobh teachdaiche DNS mar thoradh air làimhseachadh neo-iomchaidh air teannachadh teachdaireachd DNS. Mar a thionndaidh e, chaidh an so-leòntachd seo a chomharrachadh an toiseach le Exodus air ais ann an 2016, ach cha deach a shuidheachadh a-riamh. Cha deach iarrtas ùr gu Wind River a fhreagairt cuideachd agus tha innealan IPnet fhathast so-leònte.
- Chaidh sia so-leòntachd a chomharrachadh anns a’ chruach Nucleus NET TCP/IP, le taic bho Siemens, agus dh’ fhaodadh dhà dhiubh sin leantainn gu coileanadh còd aig astar, agus ceithir a dh’ fhaodadh seirbheis a dhiùltadh. Tha a’ chiad duilgheadas cunnartach co-cheangailte ri mearachd nuair a thathar a’ dì-dhùmhlachadh teachdaireachdan DNS teann, agus tha an dàrna fear co-cheangailte ri parsadh ceàrr air bileagan ainm fearainn. Bidh an dà dhuilgheadas a’ leantainn gu tar-shruth bufair nuair a bhios iad a’ làimhseachadh freagairtean DNS le cruth sònraichte.
Gus brath a ghabhail air so-leòntachd, chan fheum neach-ionnsaigh ach freagairt a chaidh a dhealbhadh gu sònraichte a chuir gu iarrtas dligheach sam bith a thèid a chuir bho inneal so-leònte, mar eisimpleir, le bhith a’ dèanamh ionnsaigh MTIM agus a ’cur bacadh air trafaic eadar an frithealaiche DNS agus an neach-fulang. Ma tha cothrom aig an neach-ionnsaigh air an lìonra ionadail, faodaidh e frithealaiche DNS a chuir air bhog a dh’ fheuchas ri ionnsaigh a thoirt air innealan trioblaideach le bhith a’ cur iarrtasan mDNS ann am modh craolaidh.
- Bha an so-leòntachd ann an stac lìonra NetX (Azure RTOS NetX), a chaidh a leasachadh airson ThreadX RTOS agus a chaidh fhosgladh ann an 2019 às deidh dha a bhith air a ghabhail thairis le Microsoft, air a chuingealachadh ri diùltadh seirbheis. Tha an duilgheadas air adhbhrachadh le mearachd ann a bhith a’ parsadh teachdaireachdan DNS teann ann am buileachadh an rèitiche.
De na cruachan lìonra a chaidh a dhearbhadh anns nach deach so-leòntachd sam bith a lorg co-cheangailte ri teannachadh dàta a-rithist ann am teachdaireachdan DNS, chaidh na pròiseactan a leanas ainmeachadh: lwIP, Nut / Net, Zephyr, uC / TCP-IP, uC / TCP-IP, FreeRTOS + TCP , OpenThread agus FNET. A bharrachd air an sin, chan eil a’ chiad dhà (Nut/Net agus lwIP) a’ toirt taic do dhlùthadh ann an teachdaireachdan DNS idir, agus bidh an fheadhainn eile a’ cur an gnìomh seo gun mhearachdan. A bharrachd air an sin, tha e air a thoirt fa-near gu robh na h-aon luchd-rannsachaidh air so-leòntachd a chomharrachadh mar-thà anns na stacan Treck, uIP agus PicoTCP.
Source: fosgailtenet.ru