Nan yon pil TCP/IP propriétaires
Objektif atak remakab lè l sèvi avèk pil TCP/IP Treck a gen ladan enprimant rezo HP ak chip Intel. Pami lòt bagay, pwoblèm nan pile Treck TCP/IP yo te vin kòz resan yo
Pwoblèm yo te jwenn nan aplikasyon an nan IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 ak pwotokòl ARP, epi yo te koze pa pwosesis kòrèk nan paramèt gwosè done (lè l sèvi avèk yon jaden gwosè san tcheke gwosè done aktyèl la), erè nan tcheke enfòmasyon antre, doub libere memwa, lekti ki pa nan tanpon, debòde nonb antye relatif, kontwòl aksè kòrèk, ak pwoblèm manyen strings ki delimite nil.
De pwoblèm ki pi danjere yo (CVE-2020-11896, CVE-2020-11897), ki bay CVSS nivo 10, pèmèt kòd yo dwe egzekite sou yon aparèy lè yo voye pake IPv4/UDP oswa IPv6 ki gen fòma espesyal. Premye pwoblèm kritik la parèt sou aparèy ki gen sipò pou tinèl IPv4, ak dezyèm lan nan vèsyon ki te pibliye anvan 04.06.2009/6/9 ak sipò IPv2020. Yon lòt vilnerabilite kritik (CVSS 11901) prezan nan rezolisyon DNS la (CVE-XNUMX-XNUMX) epi li pèmèt ekzekisyon kòd pa voye yon demann DNS espesyalman fabrike (yo te itilize pwoblèm nan pou demontre piratage nan Schneider Electric APC UPS epi parèt sou aparèy ak DNS sipò).
Lòt vilnerabilite CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 pèmèt sa ki nan IPv4/ICMPv4, IPv6OverIPv4, IPv6OverIPv6, DHCPv revele pa IPvXNUMXOverIPvXNUMX, DHCPvXNUMX. voye pake ki fèt espesyalman pou zòn memwa sistèm yo. Lòt pwoblèm ka lakòz refi sèvis oswa flit nan done rezidyèl nan tanpon sistèm.
Pifò nan frajilite yo fiks nan Treck 6.0.1.67 (CVE-2020-11897 fiks nan 5.0.1.35, CVE-2020-11900 nan 6.0.1.41, CVE-2020-11903 nan 6.0.1.28-2020, CV-E11908-4.7.1.27). 20. 6). Depi prepare mizajou firmwèr pou aparèy espesifik yo ka retade oswa enposib (pile Treck la disponib pou plis pase 4 ane, anpil aparèy rete san antretyen oswa yo difisil pou mete ajou), administratè yo konseye yo izole aparèy ki gen pwoblèm ak konfigirasyon sistèm enspeksyon pake, firewall. oswa routè pou nòmalize oswa bloke pake ki fragman, bloke tinèl IP (IPv6-in-IPvXNUMX ak IP-in-IP), bloke "routage sous", pèmèt enspeksyon opsyon ki pa kòrèk nan pake TCP, bloke mesaj kontwòl ICMP ki pa itilize (Mizajou MTU ak Address Mask), enfim IPvXNUMX multidiffusion epi redireksyon demann DNS sou yon sèvè DNS ki an sekirite.
Sous: opennet.ru