Меншікті TCP/IP стекінде , арнайы әзірленген пакеттерді жіберу арқылы пайдаланылады. Осалдықтарға кодтық атау берілді . Кейбір осалдықтар Treck-пен ортақ тамыры бар Zuken Elmic (Elmic Systems) KASAGO TCP/IP стекінде де пайда болады. Treck стек көптеген өнеркәсіптік, медициналық, байланыс, ендірілген және тұтыну құрылғыларында (смарт шамдардан принтерлерге және үздіксіз қуат көздеріне дейін), сондай-ақ энергетикада, көлікте, авиацияда, коммерциялық және мұнай өндіру жабдықтарында қолданылады.
Treck-тің TCP/IP стегін пайдаланатын атақты шабуыл мақсаттарына HP желілік принтерлері мен Intel чиптері жатады. Басқа нәрселермен қатар, Treck TCP/IP стекіндегі мәселелер соңғы себеп болды желілік пакетті жіберу арқылы басқарылатын Intel AMT және ISM ішкі жүйелерінде. Осалдықтардың болуын Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation және Schneider Electric өндірушілері растады. Көбірек
, өнімдері Treck компаниясының TCP/IP стегін пайдаланатын, әлі ақауларға жауап берген жоқ. 5 өндіруші, соның ішінде AMD, олардың өнімдерінің проблемаларға сезімтал емес екенін мәлімдеді.
Мәселелер IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 және ARP хаттамаларын енгізуде табылды және олар деректер өлшемі параметрлерін дұрыс өңдеуден (нақты деректер өлшемін тексермей өлшем өрісін пайдалану), қателермен туындады. енгізілген ақпаратты тексеру, жадты екі рет босату, буферден тыс оқулар, бүтін сандардың асып кетуі, дұрыс емес қатынасты басқару және нөлмен бөлінген жолдарды өңдеу мәселелері.
CVSS 2020-деңгейі тағайындалған ең қауіпті екі мәселе (CVE-11896-2020, CVE-11897-10) арнайы пішімделген IPv4/UDP немесе IPv6 пакеттерін жіберу арқылы құрылғыда кодты орындауға мүмкіндік береді. Бірінші маңызды мәселе IPv4 туннельдерін қолдайтын құрылғыларда, ал екіншісі IPv04.06.2009 қолдауы бар 6/9/2020 дейін шығарылған нұсқаларда пайда болады. Тағы бір маңызды осалдық (CVSS 11901) DNS шешушіде (CVE-XNUMX-XNUMX) бар және арнайы жасалған DNS сұрауын жіберу арқылы кодты орындауға мүмкіндік береді (мәселе Schneider Electric APC UPS құрылғысын бұзуды көрсету үшін пайдаланылды және ол бар құрылғыларда пайда болады. DNS қолдауы).
Басқа осалдықтар CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 IPv4/ICMPv4, IPv6HCP4 немесе DCP6, IPv6 немесе DCPvXNUMX арқылы ашуға мүмкіндік береді. арнайы әзірленген пакеттердің жүйелік жады аймақтарын жіберу. Басқа мәселелер қызмет көрсетуден бас тартуға немесе жүйе буферлерінен қалған деректердің ағып кетуіне әкелуі мүмкін.
Осалдықтардың көпшілігі Treck 6.0.1.67 нұсқасында түзетілген (CVE-2020-11897 5.0.1.35 нұсқасында, CVE-2020-11900 6.0.1.41 нұсқасында, CVE-2020-11903 6.0.1.28, CVE-2020 нұсқаларында бекітілген. 11908. 4.7.1.27). Белгілі бір құрылғылар үшін микробағдарлама жаңартуларын дайындау кешіктірілуі немесе мүмкін емес болуы мүмкін болғандықтан (Treck стек 20 жылдан астам қол жетімді, көптеген құрылғыларға техникалық қызмет көрсетілмейді немесе оларды жаңарту қиын), әкімшілерге проблемалы құрылғыларды оқшаулап, пакеттерді тексеру жүйелерін, брандмауэрлерді конфигурациялау ұсынылады. немесе фрагменттелген пакеттерді қалыпқа келтіру немесе блоктау, IP туннельдерін блоктау (IPv6-in-IPv4 және IP-in-IP), «көзді бағыттауды блоктау», TCP пакеттеріндегі қате опцияларды тексеруді қосу, пайдаланылмаған ICMP басқару хабарларын блоктау (MTU жаңарту және Мекенжай маскасы), IPv6 мультикастты өшіріңіз және DNS сұрауларын қауіпсіз рекурсивті DNS серверіне қайта бағыттаңыз.
Ақпарат көзі: opennet.ru