๋
์ TCP/IP ์คํ
Treck์ TCP/IP ์คํ์ ์ฌ์ฉํ๋ ์ฃผ๋ชฉํ ๋งํ ๊ณต๊ฒฉ ๋์์๋ HP ๋คํธ์ํฌ ํ๋ฆฐํฐ์ Intel ์นฉ์ด ํฌํจ๋ฉ๋๋ค. ๋ฌด์๋ณด๋ค๋ ์ต๊ทผ Treck TCP/IP ์คํ์ ๋ฌธ์ ๊ฐ ์์ธ์ผ๋ก ๋ฐํ์ก์ต๋๋ค.
IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4, ARP ํ๋กํ ์ฝ ๊ตฌํ์์ ๋ฌธ์ ๊ฐ ๋ฐ๊ฒฌ๋์์ผ๋ฉฐ, ๋ฐ์ดํฐ ํฌ๊ธฐ ๋งค๊ฐ๋ณ์์ ์๋ชป๋ ์ฒ๋ฆฌ(์ค์ ๋ฐ์ดํฐ ํฌ๊ธฐ๋ฅผ ํ์ธํ์ง ์๊ณ ํฌ๊ธฐ ํ๋ ์ฌ์ฉ), ์ ๋ ฅ ์ ๋ณด ํ์ธ, ๋ฉ๋ชจ๋ฆฌ ์ด์ค ํด์ , ๋ฒํผ ์ธ๋ถ ์ฝ๊ธฐ, ์ ์ ์ค๋ฒํ๋ก, ์๋ชป๋ ์ก์ธ์ค ์ ์ด ๋ฐ null๋ก ๊ตฌ๋ถ๋ ๋ฌธ์์ด ์ฒ๋ฆฌ ๋ฌธ์ .
CVSS ๋ ๋ฒจ 2020์ด ํ ๋น๋ ๊ฐ์ฅ ์ํํ ๋ ๊ฐ์ง ๋ฌธ์ (CVE-11896-2020, CVE-11897-10)๋ ํน๋ณํ ํ์ํ๋ IPv4/UDP ๋๋ IPv6 ํจํท์ ์ ์กํ์ฌ ์ฅ์น์์ ์ฝ๋๊ฐ ์คํ๋๋๋ก ํ์ฉํฉ๋๋ค. ์ฒซ ๋ฒ์งธ ์ค์ํ ๋ฌธ์ ๋ IPv4 ํฐ๋์ ์ง์ํ๋ ์ฅ์น์ ๋ํ๋๊ณ ๋ ๋ฒ์งธ ๋ฌธ์ ๋ IPv04.06.2009 ์ง์๊ณผ ํจ๊ป 6๋ 9์ 2020์ผ ์ด์ ์ ์ถ์๋ ๋ฒ์ ์์ ๋ํ๋ฉ๋๋ค. ๋ ๋ค๋ฅธ ์ฌ๊ฐํ ์ทจ์ฝ์ (CVSS 11901)์ DNS ํ์ธ์(CVE-XNUMX-XNUMX)์ ์กด์ฌํ๋ฉฐ ํน๋ณํ ์ ์๋ DNS ์์ฒญ์ ์ ์กํ์ฌ ์ฝ๋ ์คํ์ ํ์ฉํฉ๋๋ค(์ด ๋ฌธ์ ๋ Schneider Electric APC UPS ํดํน์ ๋ณด์ฌ์ฃผ๊ธฐ ์ํด ์ฌ์ฉ๋์์ผ๋ฉฐ ๋ค์์ด ์๋ ์ฅ์น์ ๋ํ๋ฉ๋๋ค). DNS ์ง์).
๊ธฐํ ์ทจ์ฝ์ CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905๋ก ์ธํด IPv4/ICMPv4, IPv6OverIPv4, DHCP, DHCPv6 ๋๋ IPv6์ ์ฝํ ์ธ ๊ฐ ๊ณต๊ฐ๋ ์ ์์ต๋๋ค. ํน๋ณํ ์ค๊ณ๋ ํจํท ์์คํ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ๋ณด๋ ๋๋ค. ๋ค๋ฅธ ๋ฌธ์ ๋ก ์ธํด ์๋น์ค ๊ฑฐ๋ถ๊ฐ ๋ฐ์ํ๊ฑฐ๋ ์์คํ ๋ฒํผ์์ ์์ฌ ๋ฐ์ดํฐ๊ฐ ๋์ถ๋ ์ ์์ต๋๋ค.
๋๋ถ๋ถ์ ์ทจ์ฝ์ ์ Treck 6.0.1.67์์ ์์ ๋์์ต๋๋ค. (CVE-2020-11897์ 5.0.1.35์์ ์์ ๋์์ผ๋ฉฐ, CVE-2020-11900์ 6.0.1.41์์, CVE-2020-11903์ 6.0.1.28์์, CVE-2020-11908์ 4.7.1.27์์ ์์ ๋์์ต๋๋ค. 20). ํน์ ์ฅ์น์ ๋ํ ํ์จ์ด ์ ๋ฐ์ดํธ ์ค๋น๊ฐ ์ง์ฐ๋๊ฑฐ๋ ๋ถ๊ฐ๋ฅํ ์ ์์ผ๋ฏ๋ก(Treck ์คํ์ 6๋ ์ด์ ์ฌ์ฉ ๊ฐ๋ฅํ๋ฉฐ ๋ง์ ์ฅ์น๊ฐ ์ ์ง ๊ด๋ฆฌ๋์ง ์๊ฑฐ๋ ์ ๋ฐ์ดํธ๊ฐ ์ด๋ ต์ต๋๋ค) ๊ด๋ฆฌ์๋ ๋ฌธ์ ๊ฐ ์๋ ์ฅ์น๋ฅผ ๊ฒฉ๋ฆฌํ๊ณ ํจํท ๊ฒ์ฌ ์์คํ , ๋ฐฉํ๋ฒฝ์ ๊ตฌ์ฑํ๋ ๊ฒ์ด ์ข์ต๋๋ค. ๋๋ ๋ผ์ฐํฐ๋ฅผ ์ฌ์ฉํ์ฌ ์กฐ๊ฐ๋ ํจํท์ ํ์คํํ๊ฑฐ๋ ์ฐจ๋จํ๊ณ , IP โโํฐ๋(IPv4-in-IPv6 ๋ฐ IP-in-IP)์ ์ฐจ๋จํ๊ณ , "์์ค ๋ผ์ฐํ "์ ์ฐจ๋จํ๊ณ , TCP ํจํท์ ์๋ชป๋ ์ต์ ์ ๊ฒ์ฌํ๊ณ , ์ฌ์ฉ๋์ง ์๋ ICMP ์ ์ด ๋ฉ์์ง๋ฅผ ์ฐจ๋จํฉ๋๋ค(MTU ์ ๋ฐ์ดํธ ๋ฐ ์ฃผ์ ๋ง์คํฌ), IPvXNUMX ๋ฉํฐ์บ์คํธ๋ฅผ ๋นํ์ฑํํ๊ณ DNS ์ฟผ๋ฆฌ๋ฅผ ๋ณด์ ์ฌ๊ท DNS ์๋ฒ๋ก ๋ฆฌ๋๋ ์ ํฉ๋๋ค.
์ถ์ฒ : opennet.ru