🥇Treck의 TCP/IP 스택에서 원격으로 악용 가능한 19가지 취약점

독점 TCP/IP 스택 트렉 식별 19개의 취약점, 특별히 설계된 패키지 전송을 통해 악용됩니다. 취약점에 코드명이 할당되었습니다. 리플 20. 일부 취약점은 Treck과 공통된 뿌리를 가진 Zuken Elmic(Elmic Systems)의 KASAGO TCP/IP 스택에도 나타납니다. Treck 스택은 에너지, 운송, 항공, 상업 및 석유 생산 장비뿐만 아니라 다양한 산업, 의료, 통신, 임베디드 및 소비자 장치(스마트 램프부터 프린터 및 무정전 전원 공급 장치까지)에 사용됩니다.

Treck의 TCP/IP 스택을 사용하는 주목할만한 공격 대상에는 HP 네트워크 프린터와 Intel 칩이 포함됩니다. 무엇보다도 최근 Treck TCP/IP 스택의 문제가 원인으로 밝혀졌습니다. 원격 취약점 Intel AMT 및 ISM 하위 시스템에서는 네트워크 패킷 전송을 통해 작동됩니다. 취약점의 존재는 Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation 및 Schneider Electric 제조업체에서 확인되었습니다. 더
66개 제조사Treck의 TCP/IP 스택을 사용하는 제품을 보유한 는 아직 문제에 응답하지 않았습니다. AMD를 포함한 5개 제조업체는 자사 제품이 문제에 취약하지 않다고 밝혔습니다.

IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4, ARP 프로토콜 구현에서 문제가 발견되었으며, 데이터 크기 매개변수의 잘못된 처리(실제 데이터 크기를 확인하지 않고 크기 필드 사용), 입력 정보 확인, 메모리 이중 해제, 버퍼 외부 읽기, 정수 오버플로, 잘못된 액세스 제어 및 null로 구분된 문자열 처리 문제.

CVSS 레벨 2020이 할당된 가장 위험한 두 가지 문제(CVE-11896-2020, CVE-11897-10)는 특별히 형식화된 IPv4/UDP 또는 IPv6 패킷을 전송하여 장치에서 코드가 실행되도록 허용합니다. 첫 번째 중요한 문제는 IPv4 터널을 지원하는 장치에 나타나고 두 번째 문제는 IPv04.06.2009 지원과 함께 6년 9월 2020일 이전에 출시된 버전에서 나타납니다. 또 다른 심각한 취약점(CVSS 11901)은 DNS 확인자(CVE-XNUMX-XNUMX)에 존재하며 특별히 제작된 DNS 요청을 전송하여 코드 실행을 허용합니다(이 문제는 Schneider Electric APC UPS 해킹을 보여주기 위해 사용되었으며 다음이 있는 장치에 나타납니다). DNS 지원).

기타 취약점 CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905로 인해 IPv4/ICMPv4, IPv6OverIPv4, DHCP, DHCPv6 또는 IPv6의 콘텐츠가 공개될 수 있습니다. 특별히 설계된 패킷 시스템 메모리 영역을 보냅니다. 다른 문제로 인해 서비스 거부가 발생하거나 시스템 버퍼에서 잔여 데이터가 누출될 수 있습니다.

대부분의 취약점은 Treck 6.0.1.67에서 수정되었습니다. (CVE-2020-11897은 5.0.1.35에서 수정되었으며, CVE-2020-11900은 6.0.1.41에서, CVE-2020-11903은 6.0.1.28에서, CVE-2020-11908은 4.7.1.27에서 수정되었습니다. 20). 특정 장치에 대한 펌웨어 업데이트 준비가 지연되거나 불가능할 수 있으므로(Treck 스택은 6년 이상 사용 가능하며 많은 장치가 유지 관리되지 않거나 업데이트가 어렵습니다) 관리자는 문제가 있는 장치를 격리하고 패킷 검사 시스템, 방화벽을 구성하는 것이 좋습니다. 또는 라우터를 사용하여 조각난 패킷을 표준화하거나 차단하고, IP 터널(IPv4-in-IPv6 및 IP-in-IP)을 차단하고, "소스 라우팅"을 차단하고, TCP 패킷의 잘못된 옵션을 검사하고, 사용되지 않는 ICMP 제어 메시지를 차단합니다(MTU 업데이트 및 주소 마스크), IPvXNUMX 멀티캐스트를 비활성화하고 DNS 쿼리를 보안 재귀 DNS 서버로 리디렉션합니다.

출처 : opennet.ru

19 Treck TCP/IP 스택의 원격으로 악용 가능한 취약점

코멘트를 추가 답장을 취소