Nan yon pil TCP/IP propriétaires , eksplwate atravè voye pakè ki fèt espesyalman. Frape yo te bay yon non kòd . Gen kèk frajilite ki parèt tou nan pil KASAGO TCP/IP soti nan Zuken Elmic (Elmic Systems), ki gen rasin komen ak Treck. Pile Treck la itilize nan anpil aparèy endistriyèl, medikal, kominikasyon, entegre ak konsomatè (soti nan lanp entelijan rive nan enprimant ak ekipman pou pouvwa san enteripsyon), osi byen ke nan enèji, transpò, aviyasyon, komèsyal ak ekipman pwodiksyon lwil oliv.
Objektif atak remakab lè l sèvi avèk pil TCP/IP Treck a gen ladan enprimant rezo HP ak chip Intel. Pami lòt bagay, pwoblèm nan pile Treck TCP/IP yo te vin kòz resan yo nan Intel AMT ak ISM subsystems, opere atravè voye yon pake rezo. Prezans frajilite yo te konfime pa manifaktirè Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation ak Schneider Electric. Plis
, ki gen pwodwi yo sèvi ak pile TCP/IP Treck a, poko reponn a pwoblèm yo. 5 manifaktirè, ki gen ladan AMD, deklare ke pwodwi yo pa sansib a pwoblèm.
Pwoblèm yo te jwenn nan aplikasyon an nan IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 ak pwotokòl ARP, epi yo te koze pa pwosesis kòrèk nan paramèt gwosè done (lè l sèvi avèk yon jaden gwosè san tcheke gwosè done aktyèl la), erè nan tcheke enfòmasyon antre, doub libere memwa, lekti ki pa nan tanpon, debòde nonb antye relatif, kontwòl aksè kòrèk, ak pwoblèm manyen strings ki delimite nil.
De pwoblèm ki pi danjere yo (CVE-2020-11896, CVE-2020-11897), ki bay CVSS nivo 10, pèmèt kòd yo dwe egzekite sou yon aparèy lè yo voye pake IPv4/UDP oswa IPv6 ki gen fòma espesyal. Premye pwoblèm kritik la parèt sou aparèy ki gen sipò pou tinèl IPv4, ak dezyèm lan nan vèsyon ki te pibliye anvan 04.06.2009/6/9 ak sipò IPv2020. Yon lòt vilnerabilite kritik (CVSS 11901) prezan nan rezolisyon DNS la (CVE-XNUMX-XNUMX) epi li pèmèt ekzekisyon kòd pa voye yon demann DNS espesyalman fabrike (yo te itilize pwoblèm nan pou demontre piratage nan Schneider Electric APC UPS epi parèt sou aparèy ak DNS sipò).
Lòt vilnerabilite CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 pèmèt sa ki nan IPv4/ICMPv4, IPv6OverIPv4, IPv6OverIPv6, DHCPv revele pa IPvXNUMXOverIPvXNUMX, DHCPvXNUMX. voye pake ki fèt espesyalman pou zòn memwa sistèm yo. Lòt pwoblèm ka lakòz refi sèvis oswa flit nan done rezidyèl nan tanpon sistèm.
Pifò nan frajilite yo fiks nan Treck 6.0.1.67 (CVE-2020-11897 fiks nan 5.0.1.35, CVE-2020-11900 nan 6.0.1.41, CVE-2020-11903 nan 6.0.1.28-2020, CV-E11908-4.7.1.27). 20. 6). Depi prepare mizajou firmwèr pou aparèy espesifik yo ka retade oswa enposib (pile Treck la disponib pou plis pase 4 ane, anpil aparèy rete san antretyen oswa yo difisil pou mete ajou), administratè yo konseye yo izole aparèy ki gen pwoblèm ak konfigirasyon sistèm enspeksyon pake, firewall. oswa routè pou nòmalize oswa bloke pake ki fragman, bloke tinèl IP (IPv6-in-IPvXNUMX ak IP-in-IP), bloke "routage sous", pèmèt enspeksyon opsyon ki pa kòrèk nan pake TCP, bloke mesaj kontwòl ICMP ki pa itilize (Mizajou MTU ak Address Mask), enfim IPvXNUMX multidiffusion epi redireksyon demann DNS sou yon sèvè DNS ki an sekirite.
Sous: opennet.ru