Ua hoʻopuka nā pūʻulu noiʻi ʻo Forescout Research Labs a me JSOF Research i nā hopena o kahi noiʻi hui ʻana o ka palekana o nā hoʻokō like ʻole o ka hoʻolālā hoʻoemi i hoʻohana ʻia no ka hoʻopaʻa ʻana i nā inoa pālua i nā memo DNS, mDNS, DHCP, a me IPv6 RA (packaging duplicate domain parts in messages. me nā inoa he nui). I ka wā o ka hana, ua ʻike ʻia nā mea palupalu 9, i hōʻuluʻulu ʻia ma lalo o ka inoa code NAME:WRECK.
Ua ʻike ʻia nā pilikia ma FreeBSD, a me nā subsystems networking IPnet, Nucleus NET a me NetX, i hoʻolaha nui ʻia ma ka VxWorks, Nucleus a me ThreadX i nā ʻōnaehana hana manawa maoli i hoʻohana ʻia i nā polokalamu automation, ka mālama ʻana, nā mea lapaʻau, avionics, printers. a me nā mea uila uila. Ua manaʻo ʻia aia ma kahi o 100 miliona mau mea i hoʻopilikia ʻia e nā nāwaliwali.
- ʻO kahi nāwaliwali ma FreeBSD (CVE-2020-7461) i hiki ai ke hoʻonohonoho i ka hoʻokō ʻana i kāna code ma ka hoʻouna ʻana i kahi ʻeke DHCP i hoʻolālā kūikawā ʻia i nā mea hoʻouka ʻia ma ka pūnaewele kūloko like me ka mea i hōʻeha ʻia, ke kaʻina hana ʻana e kahi mea kūʻai aku DHCP nāwaliwali. i kahi hoʻohāhā ʻana. Ua hoʻemi ʻia ka pilikia e ka ʻoiaʻiʻo o ke kaʻina hana dhclient kahi i loaʻa ai ka nāwaliwali e holo ana me nā pono hoʻihoʻi i loko o kahi kaona Capsicum kaʻawale, kahi e koi ai e ʻike i kahi nāwaliwali ʻē aʻe e haʻalele.
ʻO ke kumu o ka hewa i ka nānā pono ʻole ʻana i nā ʻāpana, i ka ʻeke i hoʻihoʻi ʻia e ka server DHCP me ka koho DHCP 119, e hiki ai iā ʻoe ke hoʻololi i ka papa inoa "search domain" i ka mea hoʻonā. ʻO ka helu hewa ʻana o ka nui buffer i koi ʻia e hoʻokipa i nā inoa kikowaena unpacked i alakaʻi ʻia i ka ʻike i hoʻomalu ʻia e ka mea hoʻouka kaua e kākau ʻia ma waho o ka buffer i hāʻawi ʻia. Ma FreeBSD, ua hoʻoponopono ʻia ka pilikia i Kepakemapa i ka makahiki i hala. Hiki ke hoʻohana wale ʻia ka pilikia inā hiki iā ʻoe ke komo i ka pūnaewele kūloko.
- ʻO kahi haʻahaʻa i loko o ka waihona pūnaewele IPnet i hoʻopili ʻia i hoʻohana ʻia ma RTOS VxWorks e ʻae i ka hoʻokō code ma ka ʻaoʻao o ka mea kūʻai aku DNS ma muli o ka lawelawe kūpono ʻole o ka hoʻopili ʻana i ka leka DNS. E like me ka mea i ʻike ʻia, ua ʻike mua ʻia kēia nāwaliwali e Exodus i ka makahiki 2016, akā ʻaʻole i hoʻopaʻa ʻia. ʻAʻole i pane ʻia kahi noi hou iā Wind River a ua paʻa nā polokalamu IPnet.
- ʻEono mau nāwaliwali i ʻike ʻia ma ka Nucleus NET TCP/IP stack, i kākoʻo ʻia e Siemens, ʻelua o ia mau mea hiki ke alakaʻi i ka hoʻokō code mamao, a ʻehā hiki ke alakaʻi i ka hōʻole ʻana i ka lawelawe. ʻO ka pilikia pilikia mua e pili ana i kahi hewa i ka wā e hoʻopau ai i nā memo DNS i hoʻopaʻa ʻia, a ʻo ka lua e pili ana i ka hoʻopili hewa ʻana i nā lepili inoa inoa. ʻO nā pilikia ʻelua ka hopena i ka hoʻoheheʻe ʻana i ka wā e hana ai i nā pane DNS i hoʻonohonoho kūikawā ʻia.
No ka hoʻohana ʻana i nā nāwaliwali, pono wale ka mea hoʻouka e hoʻouna i kahi pane i hoʻolālā kūikawā ʻia i kekahi noi kūpono i hoʻouna ʻia mai kahi mea palupalu, no ka laʻana, ma ka hana ʻana i kahi hoʻouka MTIM a keakea ʻana i ke kaʻa ma waena o ka server DNS a me ka mea i pepehi ʻia. Inā hiki i ka mea hoʻouka ke komo i ka pūnaewele kūloko, a laila hiki iā ia ke hoʻomaka i kahi kikowaena DNS e hoʻāʻo nei e hoʻouka i nā mea pilikia ma ka hoʻouna ʻana i nā noi mDNS ma ke ʻano hoʻolaha.
- ʻO ka nāwaliwali o ka waihona pūnaewele NetX (Azure RTOS NetX), i kūkulu ʻia no ThreadX RTOS a wehe ʻia ma 2019 ma hope o ka lawe ʻia ʻana e Microsoft, ua kaupalena ʻia i ka hōʻole ʻana i ka lawelawe. Hoʻokumu ʻia ka pilikia ma muli o kahi hewa i ka parsing i nā memo DNS i hoʻopili ʻia i ka hoʻokō hoʻonā.
ʻO nā pūʻulu pūnaewele i hoʻāʻo ʻia kahi i ʻike ʻole ʻia ai nā nāwaliwali e pili ana i ka hoʻopili ʻana i ka ʻikepili hou i nā leka DNS, ua kapa ʻia nā papahana ma lalo nei: lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP , OpenThread a me FNET. Eia kekahi, ʻaʻole kākoʻo nā mea mua ʻelua (Nut / Net a me lwIP) i ka hoʻopili ʻana i nā memo DNS, aʻo nā mea ʻē aʻe e hoʻokō i kēia hana me ka ʻole o nā hewa. Eia kekahi, ua ʻike ʻia ua ʻike mua ka poʻe noiʻi like i nā nāwaliwali like ma ka Treck, uIP a me PicoTCP stacks.
Source: opennet.ru