Ndị otu nyocha Forescout Research Labs na JSOF Research ebipụtala nsonaazụ nke nyocha nkwonkwo nke nchekwa nke mmejuputa iwu dị iche iche nke atụmatụ mkpakọ ejiri na-ebukọta aha oyiri na ozi DNS, mDNS, DHCP na IPv6 RA (nkwakọ ngwaahịa ngalaba oyiri na ozi. nke gụnyere otutu aha). N'oge ọrụ ahụ, achọpụtara adịghị ike 9, nke a chịkọtara n'okpuru koodu aha NAME: WRECK.
Achọpụtala okwu na FreeBSD, yana na netwọk netwọk IPnet, Nucleus NET na NetX, bụ ndị agbasawo na VxWorks, Nucleus na ThreadX na-arụ ọrụ ozugbo na ngwaọrụ akpaaka, nchekwa, ngwaọrụ ahụike, avionics, ndị na-ebi akwụkwọ. na ihe eji eletrọnịkị. A na-eme atụmatụ na ọ dịkarịa ala 100 nde ngwaọrụ na-emetụta adịghị ike ndị ahụ.
- Ihe ọghọm dị na FreeBSD (CVE-2020-7461) mere ka o kwe omume ịhazi mmezu nke koodu ya site na izipu ngwugwu DHCP ahaziri ahazi na ndị mwakpo dị n'otu netwọkụ mpaghara dị ka onye ahụ metụtara, nhazi nke onye ahịa DHCP na-adịghị ike dugara. ruo n'oke nfefe. Akwụsịla nsogbu ahụ site n'eziokwu ahụ bụ na usoro dhclient nke adịghị ike dị na ya na-agba ọsọ na ikike nrụpụta na ebe Capsicum dịpụrụ adịpụ, nke chọrọ ịchọpụta ihe ọzọ dị mfe ịpụ.
Ihe kachasị mkpa nke njehie ahụ bụ na ịlele parampat na-ezighi ezi, na ngwugwu nke ihe nkesa DHCP weghachiri ya na nhọrọ DHCP 119, nke na-enye gị ohere ịnyefe ndepụta "nchọgharị ngalaba" na onye nhazi. Mgbakọ na-ezighi ezi nke nha ihe nchekwa achọrọ iji nabata aha ngalaba anaghị achịkọta eduga na ozi onye mwakpo na-achịkwa ka edere karịa ihe nchekwa ekenyela. Na FreeBSD, edoziziri nsogbu ahụ na Septemba afọ gara aga. Enwere ike iji nsogbu ahụ naanị ma ọ bụrụ na ị nwere ohere ịnweta netwọkụ mpaghara.
- Ihe ọghọm dị na ngwugwu netwọk IPnet agbakwunyere ejiri na RTOS VxWorks na-enye ohere igbu koodu nwere ike n'akụkụ ndị ahịa DNS n'ihi njikwa na-ezighi ezi nke mkpakọ ozi DNS. Dị ka ọ tụgharịrị, Ọpụpụ bụ nke mbụ chọpụtara adịghị ike a na 2016, mana ọ dịghị edozi ya. Arịrịọ ọhụrụ a na-arịọ Wind River azaghị ya yana ngwaọrụ IPnet ka dịkwa mfe.
- Achọpụtara adịghị ike isii na Nucleus NET TCP / IP stack, nke Siemens kwadoro, nke abụọ nwere ike iduga na njedebe koodu dịpụrụ adịpụ, na anọ nwere ike iduga ịgọnarị ọrụ. Nsogbu mbụ dị ize ndụ metụtara njehie mgbe ị na-ewepụ ozi DNS abịakọrọ, nke abụọ na-ejikọta ya na ntule na-ezighi ezi nke aha ngalaba aha. Nsogbu abụọ a na-ebute oke nchekwa mgbe ị na-ahazi nzaghachi DNS ahaziri nke ọma.
Iji jiri adịghị ike eme ihe, onye na-awakpo kwesịrị iziga nzaghachi ahaziri ahazi maka arịrịọ ọ bụla ziri ezi ezitere na ngwaọrụ adịghị ike, dịka ọmụmaatụ, site na ịme mwakpo MTIM na itinye aka na okporo ụzọ dị n'etiti sava DNS na onye ahụ. Ọ bụrụ na onye mwakpo ahụ nwere ohere na netwọkụ mpaghara, mgbe ahụ ọ nwere ike ịmalite sava DNS nke na-anwa ịwakpo ngwaọrụ nwere nsogbu site na izipu arịrịọ mDNS na ọnọdụ mgbasa ozi.
- Ọdịmma dị na nchịkọta netwọkụ NetX (Azure RTOS NetX), nke emepụtara maka ThreadX RTOS wee mepee na 2019 mgbe Microsoft weghaara ya, bụ naanị na ịgọnarị ọrụ. Ihe kpatara nsogbu a bụ mperi dị n'ịkọwa ozi DNS abịakọrọ na mmejuputa mkpebi.
N'ime nchịkọta netwọkụ anwalela nke enweghị ike ịhụ ihe ọ bụla metụtara mkpakọ data ugboro ugboro na ozi DNS, a na-akpọ ọrụ ndị a: lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP , OpenThread na FNET. Ọzọkwa, abụọ mbụ (Nut/Net na lwIP) anaghị akwado mkpakọ na ozi DNS ma ọlị, ebe ndị ọzọ na-arụ ọrụ a na-enweghị njehie. Na mgbakwunye, a chọpụtara na mbụ otu ndị nyocha ahụ achọpụtalarị adịghị ike ndị yiri ya na ngwugwu Treck, uIP na PicoTCP.
isi: opennet.ru