Ua hoʻopuka nā pūʻulu noiʻi ʻo Forescout Research Labs a me JSOF Research i nā hopena o kahi noiʻi hui ʻana o ka palekana o nā hoʻokō like ʻole o ka hoʻolālā hoʻoemi i hoʻohana ʻia no ka hoʻopaʻa ʻana i nā inoa pālua i nā memo DNS, mDNS, DHCP, a me IPv6 RA (packaging duplicate domain parts in messages. me nā inoa he nui). I ka wā o ka hana, ua ʻike ʻia nā mea palupalu 9, i hōʻuluʻulu ʻia ma lalo o ka inoa code NAME:WRECK.
Ua ʻike ʻia nā pilikia ma FreeBSD, a me nā subsystems networking IPnet, Nucleus NET a me NetX, i hoʻolaha nui ʻia ma ka VxWorks, Nucleus a me ThreadX i nā ʻōnaehana hana manawa maoli i hoʻohana ʻia i nā polokalamu automation, ka mālama ʻana, nā mea lapaʻau, avionics, printers. a me nā mea uila uila. Ua manaʻo ʻia aia ma kahi o 100 miliona mau mea i hoʻopilikia ʻia e nā nāwaliwali.
- ʻO kahi nāwaliwali ma FreeBSD (CVE-2020-7461) i hiki ai ke hoʻonohonoho i ka hoʻokō ʻana i kāna code ma ka hoʻouna ʻana i kahi ʻeke DHCP i hoʻolālā kūikawā ʻia i nā mea hoʻouka ʻia ma ka pūnaewele kūloko like me ka mea i hōʻeha ʻia, ke kaʻina hana ʻana e kahi mea kūʻai aku DHCP nāwaliwali. i kahi hoʻohāhā ʻana. Ua hoʻemi ʻia ka pilikia e ka ʻoiaʻiʻo o ke kaʻina hana dhclient kahi i loaʻa ai ka nāwaliwali e holo ana me nā pono hoʻihoʻi i loko o kahi kaona Capsicum kaʻawale, kahi e koi ai e ʻike i kahi nāwaliwali ʻē aʻe e haʻalele.
Hoʻomaka ka hewa mai ka hōʻoia ʻana o ka palena hewa i loko o ka pūʻolo i hoʻihoʻi ʻia mai o ke kikowaena DHCP me ke koho DHCP 119, kahi e ʻae ai i ka papa inoa "huli kikowaena" e hoʻouna ʻia i ka mea hoʻoponopono. He hewa ka helu ʻana o ka nui buffer e pono ai e hoʻokipa i ka ʻikepili i wehe ʻole ʻia. nā inoa kikowaena, ua hoʻoulu i ka ʻike i kāohi ʻia e ka mea hoʻouka e kākau ʻia ma ʻō aku o ka buffer i hoʻokaʻawale ʻia. Ua hoʻoponopono ʻia kēia pilikia ma FreeBSD i Kepakemapa o ka makahiki i hala. Hiki ke hoʻohana wale ʻia me ke komo ʻana o ka pūnaewele kūloko.
- ʻO kahi haʻahaʻa i loko o ka waihona pūnaewele IPnet i hoʻopili ʻia i hoʻohana ʻia ma RTOS VxWorks e ʻae i ka hoʻokō code ma ka ʻaoʻao o ka mea kūʻai aku DNS ma muli o ka lawelawe kūpono ʻole o ka hoʻopili ʻana i ka leka DNS. E like me ka mea i ʻike ʻia, ua ʻike mua ʻia kēia nāwaliwali e Exodus i ka makahiki 2016, akā ʻaʻole i hoʻopaʻa ʻia. ʻAʻole i pane ʻia kahi noi hou iā Wind River a ua paʻa nā polokalamu IPnet.
- В TCP/IP ʻEono mau nāwaliwali i ʻike ʻia ma ka waihona Nucleus NET i kākoʻo ʻia e Siemens, ʻelua o ia mau mea e hiki ke alakaʻi i ka hoʻokō ʻana o ke code mamao a ʻehā e hiki ai ke hōʻole ʻia ka lawelawe. ʻO ka pilikia koʻikoʻi mua e pili ana i kahi hewa i ka wehe ʻana i nā leka DNS i hoʻopaʻa ʻia, a ʻo ka lua i ka wehewehe hewa ʻana o nā lepili inoa kikowaena. ʻO nā pilikia ʻelua e hopena i kahi buffer overflow i ka wā e hana ai i nā pane DNS i hana kūikawā ʻia.
No ka hoʻohana ʻana i nā nāwaliwali, pono wale ka mea hoʻouka e hoʻouna i kahi pane i hoʻolālā kūikawā ʻia i kekahi noi kūpono i hoʻouna ʻia mai kahi mea palupalu, no ka laʻana, ma ka hana ʻana i kahi hoʻouka MTIM a keakea ʻana i ke kaʻa ma waena o ka server DNS a me ka mea i pepehi ʻia. Inā hiki i ka mea hoʻouka ke komo i ka pūnaewele kūloko, a laila hiki iā ia ke hoʻomaka i kahi kikowaena DNS e hoʻāʻo nei e hoʻouka i nā mea pilikia ma ka hoʻouna ʻana i nā noi mDNS ma ke ʻano hoʻolaha.
- ʻO ka nāwaliwali o ka waihona pūnaewele NetX (Azure RTOS NetX), i kūkulu ʻia no ThreadX RTOS a wehe ʻia ma 2019 ma hope o ka lawe ʻia ʻana e Microsoft, ua kaupalena ʻia i ka hōʻole ʻana i ka lawelawe. Hoʻokumu ʻia ka pilikia ma muli o kahi hewa i ka parsing i nā memo DNS i hoʻopili ʻia i ka hoʻokō hoʻonā.
ʻO nā pūʻulu pūnaewele i hoʻāʻo ʻia kahi i ʻike ʻole ʻia ai nā nāwaliwali e pili ana i ka hoʻopili ʻana i ka ʻikepili hou i nā leka DNS, ua kapa ʻia nā papahana ma lalo nei: lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP , OpenThread a me FNET. Eia kekahi, ʻaʻole kākoʻo nā mea mua ʻelua (Nut / Net a me lwIP) i ka hoʻopili ʻana i nā memo DNS, aʻo nā mea ʻē aʻe e hoʻokō i kēia hana me ka ʻole o nā hewa. Eia kekahi, ua ʻike ʻia ua ʻike mua ka poʻe noiʻi like i nā nāwaliwali like ma ka Treck, uIP a me PicoTCP stacks.
Source: opennet.ru
