19 פגיעויות הניתנות לניצול מרחוק בערימת TCP/IP של Treck

בערימת TCP/IP קניינית טרק גילה 19 נקודות תורפה, מנוצל באמצעות שליחת חבילות מעוצבות במיוחד. לפרצות הוקצה שם קוד אדווה 20. כמה פגיעויות מופיעות גם בערימת KASAGO TCP/IP מבית Zuken Elmic (Elmic Systems), שיש לה שורשים משותפים עם Treck. ערימת ה-Track משמשת במכשירים תעשייתיים, רפואיים, תקשורתיים, משובצים וצרכניים רבים (מנורות חכמות למדפסות וספקי כוח אל-פסק), כמו גם בציוד אנרגיה, תחבורה, תעופה, מסחרי והפקת נפט.

יעדי תקיפה בולטים המשתמשים בערימת TCP/IP של Treck כוללים מדפסות רשת של HP ושבבי אינטל. בין היתר, בעיות בערימת TCP/IP של Treck התבררו כגורם לאחרונה פגיעות מרחוק בתתי מערכות Intel AMT ו-ISM, המופעלות באמצעות שליחת חבילת רשת. נוכחותן של נקודות תורפה אושרה על ידי היצרניות אינטל, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation ושניידר אלקטריק. יותר
66 יצרנים, שמוצריו משתמשים בערימת TCP/IP של Treck, טרם הגיבו לבעיות. 5 יצרנים, כולל AMD, ציינו שהמוצרים שלהם אינם רגישים לבעיות.

נמצאו בעיות ביישום פרוטוקולי IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 ו-ARP, ונגרמו מעיבוד שגוי של פרמטרי גודל נתונים (שימוש בשדה גודל ללא בדיקת גודל הנתונים בפועל), שגיאות ב בדיקת מידע קלט, שחרור כפול של זיכרון, קריאות מחוץ למאגר, הצפת מספרים שלמים, בקרת גישה שגויה ובעיות בטיפול במחרוזות מופרדות אפס.

שתי הבעיות המסוכנות ביותר (CVE-2020-11896, CVE-2020-11897), להן מוקצות CVSS רמה 10, מאפשרות ביצוע קוד במכשיר על ידי שליחת מנות IPv4/UDP או IPv6 בפורמט מיוחד. הבעיה הקריטית הראשונה מופיעה במכשירים עם תמיכה במנהרות IPv4, והשנייה בגרסאות שפורסמו לפני 04.06.2009/6/9 עם תמיכה ב-IPv2020. פגיעות קריטית נוספת (CVSS 11901) קיימת בפותר ה-DNS (CVE-XNUMX-XNUMX) ומאפשרת ביצוע קוד על ידי שליחת בקשת DNS בעלת מבנה מיוחד (הבעיה שימשה להדגמת הפריצה של Schneider Electric APC UPS ומופיעה במכשירים עם תמיכה ב-DNS).

נקודות תורפה אחרות CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 מאפשרות לחשוף את התוכן של IPv4/ICDHMPv4, IPv6OverIPv4, IPv6OverIPv6, או IPvXNUMXOverIPvXNUMX, שליחת מנות שתוכננו במיוחד אזורי זיכרון מערכת. בעיות אחרות עלולות לגרום למניעת שירות או לדליפה של נתונים שיוריים ממאגרי המערכת.

רוב הפגיעויות מתוקנות ב-Track 6.0.1.67 (CVE-2020-11897 תוקן ב-5.0.1.35, CVE-2020-11900 ב-6.0.1.41, CVE-2020-11903 ב-6.0.1.28 ב-CVE-2020, ב-CVE-11908 4.7.1.27. 20). מכיוון שהכנת עדכוני קושחה למכשירים ספציפיים עלולה להתעכב או בלתי אפשרית (מחסנית ה-Track זמינה כבר יותר מ-6 שנה, מכשירים רבים נותרו לא מתוחזקים או שקשה לעדכן), מומלץ למנהלי מערכת לבודד מכשירים בעייתיים ולהגדיר מערכות בדיקת מנות, חומות אש. או נתבים כדי לנרמל או לחסום מנות מקוטעות, לחסום מנהרות IP (IPv4-in-IPv6 ו-IP-in-IP), לחסום "ניתוב מקור", לאפשר בדיקה של אפשרויות שגויות בחבילות TCP, לחסום הודעות בקרת ICMP שאינן בשימוש (עדכון MTU ו- מסיכת כתובת), בטל שידור IPvXNUMX והפניה מחדש של שאילתות DNS לשרת DNS רקורסיבי מאובטח.

מקור: OpenNet.ru