Ing tumpukan TCP/IP proprietary , dieksploitasi liwat ngirim paket sing dirancang khusus. Kerentanan wis diwenehi jeneng kode . Sawetara kerentanan uga katon ing tumpukan KASAGO TCP / IP saka Zuken Elmic (Sistem Elmic), sing duwe akar umum karo Treck. Tumpukan Treck digunakake ing akeh piranti industri, medis, komunikasi, sing dipasang lan konsumen (saka lampu cerdas nganti printer lan pasokan listrik sing ora bisa diganggu), uga ing peralatan produksi energi, transportasi, penerbangan, komersial lan minyak.
Target serangan sing misuwur nggunakake tumpukan TCP/IP Treck kalebu printer jaringan HP lan chip Intel. Antarane liyane, masalah ing tumpukan Treck TCP / IP dadi sabab anyar ing Intel AMT lan subsistem ISM, dilakokno liwat ngirim paket jaringan. Anane kerentanan dikonfirmasi dening manufaktur Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation lan Schneider Electric. liyane
, sing produk nggunakake tumpukan TCP / IP Treck, durung nanggapi masalah kasebut. Produsen 5, kalebu AMD, nyatakake yen produke ora rentan kanggo masalah.
Masalah ditemokake ing implementasine protokol IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 lan ARP, lan disebabake dening pangolahan parameter ukuran data sing salah (nggunakake lapangan ukuran tanpa mriksa ukuran data nyata), kesalahan ing mriksa informasi input, pindho freeing memori, metu-saka-buffer maos, integer overflows, kontrol akses salah, lan masalah nangani strings null-delimited.
Loro masalah sing paling mbebayani (CVE-2020-11896, CVE-2020-11897), sing ditugasake CVSS level 10, ngidini kode bisa dieksekusi ing piranti kanthi ngirim paket IPv4/UDP utawa IPv6 sing diformat khusus. Masalah kritis pisanan katon ing piranti kanthi dhukungan kanggo terowongan IPv4, lan sing nomer loro ing versi sing dirilis sadurunge 04.06.2009/6/9 kanthi dhukungan IPv2020. Kerentanan kritis liyane (CVSS 11901) ana ing solver DNS (CVE-XNUMX-XNUMX) lan ngidini eksekusi kode kanthi ngirim panyuwunan DNS sing digawe khusus (masalah kasebut digunakake kanggo nduduhake peretasan Schneider Electric APC UPS lan katon ing piranti karo Dhukungan DNS).
Kerentanan liyane CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 ngidini isi IPv4/ICMPv4, IPv6OverIPv4, dadi DH6OverIPv6, dadi DH. ngirim wilayah memori sistem paket dirancang khusus. Masalah liyane bisa nyebabake nolak layanan utawa bocor data sisa saka buffer sistem.
Umume kerentanan diatasi ing Treck 6.0.1.67 (CVE-2020-11897 didandani ing 5.0.1.35, CVE-2020-11900 ing 6.0.1.41, CVE-2020-11903 ing 6.0.1.28, 2020, 11908. 4.7.1.27). Wiwit nyiapake nganyari perangkat kukuh kanggo piranti tartamtu bisa uga ditundha utawa ora mungkin (tumpukan Treck wis kasedhiya luwih saka 20 taun, akeh piranti tetep ora dijaga utawa angel dianyari), pangurus disaranake kanggo ngisolasi piranti sing bermasalah lan ngatur sistem inspeksi paket, firewall. utawa router kanggo normalake utawa mblokir paket fragmented, mblokir terowongan IP (IPv6-in-IPv4 lan IP-in-IP), mblokir "rute sumber", ngaktifake inspeksi opsi sing salah ing paket TCP, mblokir pesen kontrol ICMP sing ora digunakake (MTU Update lan Address Mask), mateni IPv6 multicast lan pangalihan pitakon DNS menyang server DNS rekursif sing aman.
Source: opennet.ru