ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Vulnerabilities hauv FreeBSD, IPnet thiab Nucleus NET muaj feem cuam tshuam nrog kev ua yuam kev hauv kev siv DNS compression

Vulnerabilities hauv FreeBSD, IPnet thiab Nucleus NET muaj feem cuam tshuam nrog kev ua yuam kev hauv kev siv DNS compression

Cov pab pawg tshawb fawb Forescout Research Labs thiab JSOF Kev Tshawb Fawb tau tshaj tawm cov txiaj ntsig ntawm kev tshawb fawb sib koom ua ke ntawm kev ruaj ntseg ntawm ntau yam kev siv ntawm cov txheej txheem compression siv los ntim cov npe sib xws hauv DNS, mDNS, DHCP, thiab IPv6 RA cov lus ( ntim cov khoom sib npaug hauv cov lus. uas suav nrog ntau lub npe). Thaum lub sijhawm ua haujlwm, 9 qhov tsis zoo tau raug txheeb xyuas, uas tau sau tseg raws li lub npe code NAME: WRECK.

Cov teeb meem tau txheeb xyuas nyob rau hauv FreeBSD, nrog rau hauv kev sib txuas lus subsystems IPnet, Nucleus NET thiab NetX, uas tau dhau los ua thoob plaws hauv VxWorks, Nucleus thiab ThreadX lub sijhawm ua haujlwm tiag tiag siv hauv cov khoom siv automation, cia, khoom siv kho mob, avionics, tshuab luam ntawv. thiab cov khoom siv hluav taws xob. Nws kwv yees tias tsawg kawg 100 lab cov khoom siv tau cuam tshuam los ntawm qhov tsis zoo.

  • Ib qho yooj yim hauv FreeBSD (CVE-2020-7461) ua rau nws muaj peev xwm los teeb tsa kev ua tiav ntawm nws cov cai los ntawm kev xa cov pob ntawv DHCP tshwj xeeb rau cov neeg tawm tsam nyob rau hauv tib lub zos network raws li tus neeg raug tsim txom, kev ua haujlwm uas los ntawm cov neeg siv khoom yooj yim DHCP coj. mus rau qhov tsis txaus. Qhov teeb meem tau txo qis los ntawm qhov tseeb tias cov txheej txheem dhclient nyob rau hauv uas qhov muaj qhov tsis zoo tam sim no tau ua haujlwm nrog cov cai rov pib dua nyob rau hauv ib puag ncig Capsicum cais, uas yuav tsum tau txheeb xyuas lwm qhov tsis zoo rau kev tawm.

    Lub ntsiab lus ntawm qhov yuam kev yog nyob rau hauv qhov kev kuaj xyuas tsis raug, hauv pob ntawv xa rov qab los ntawm DHCP server nrog DHCP kev xaiv 119, uas tso cai rau koj hloov cov npe "sau npe" rau tus neeg daws teeb meem. Kev suav tsis raug ntawm qhov tsis muaj qhov loj me uas yuav tsum tau ua kom haum rau cov npe sau npe tsis raug coj mus rau cov ntaub ntawv tswj hwm tus neeg tawm tsam tau sau dhau ntawm qhov txwv tsis pub. Hauv FreeBSD, qhov teeb meem tau kho rov qab rau lub Cuaj Hlis xyoo tas los. Qhov teeb meem tsuas yog siv tau yog tias koj nkag mus rau hauv lub network hauv zos.

  • Ib qho tsis zoo nyob rau hauv cov khoom siv IPnet sib txuas siv hauv RTOS VxWorks tso cai rau muaj peev xwm ua tiav ntawm DNS tus neeg siv sab vim yog kev tuav tsis raug ntawm DNS lus compression. Raws li nws tau muab tawm, qhov tsis zoo no tau pom thawj zaug los ntawm Exodus rov qab rau xyoo 2016, tab sis tsis tau kho. Qhov kev thov tshiab rau Cua Dej kuj tseem tsis tau teb thiab cov khoom siv IPnet tseem muaj kev cuam tshuam.
  • Rau qhov tsis txaus ntseeg tau raug txheeb xyuas nyob rau hauv Nucleus NET TCP / IP pawg, txhawb nqa los ntawm Siemens, uas ob qho tuaj yeem ua rau kev ua txhaum cai nyob deb, thiab plaub tuaj yeem ua rau tsis lees txais kev pabcuam. Thawj qhov teeb meem txaus ntshai yog cuam tshuam nrog kev ua yuam kev thaum decompressing compressed DNS lus, thiab qhov thib ob yog cuam tshuam nrog kev txheeb xyuas tsis raug ntawm cov npe sau npe. Ob qho teeb meem ua rau muaj qhov tsis txaus thaum ua tiav cov lus teb tshwj xeeb DNS.

    Txhawm rau siv qhov tsis zoo, tus neeg tawm tsam tsuas yog xav tau xa cov lus teb tshwj xeeb rau txhua qhov kev thov raug cai xa los ntawm cov cuab yeej tsis muaj zog, piv txwv li, los ntawm kev ua MTIM nres thiab cuam tshuam rau kev khiav tsheb ntawm DNS server thiab tus neeg raug tsim txom. Yog tias tus neeg tawm tsam tau nkag mus rau hauv lub network hauv zos, ces nws tuaj yeem tso lub DNS server uas sim tua cov teeb meem los ntawm kev xa mDNS thov hauv hom kev tshaj tawm.

  • Qhov tsis zoo nyob hauv NetX network pawg (Azure RTOS NetX), tsim rau ThreadX RTOS thiab qhib rau xyoo 2019 tom qab raug coj los ntawm Microsoft, raug txwv rau kev tsis lees paub kev pabcuam. Qhov teeb meem yog tshwm sim los ntawm qhov yuam kev hauv parsing compressed DNS lus hauv kev daws teeb meem.

Ntawm cov kev sim network pawg uas tsis muaj qhov tsis zoo tau pom muaj feem cuam tshuam txog kev rov ua cov ntaub ntawv rov qab hauv DNS lus, cov haujlwm hauv qab no tau muaj npe: lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS + TCP , OpenThread thiab FNET. Ntxiv mus, thawj ob (Nut / Net thiab lwIP) tsis txhawb compression hauv DNS lus txhua, thaum lwm tus siv cov haujlwm no yam tsis muaj qhov yuam kev. Tsis tas li ntawd, nws tau sau tseg tias yav dhau los tib cov kws tshawb fawb twb tau txheeb xyuas qhov tsis zoo sib xws hauv Treck, uIP thiab PicoTCP pawg.

Tau qhov twg los: opennet.ru

Ntxiv ib saib