DNS 압축 구현 오류와 관련된 FreeBSD, IPnet 및 Nucleus NET의 취약점

연구 그룹인 Forescout Research Labs와 JSOF Research는 DNS, mDNS, DHCP 및 IPv6 RA 메시지에 중복된 이름을 포장하는 데 사용되는 압축 체계의 다양한 구현 보안에 대한 공동 연구 결과를 발표했습니다(메시지에 중복 도메인 부분을 포장). 여러 이름이 포함되어 있음). 작업 중에 9개의 취약점이 식별되었으며, 이는 코드명 NAME:WRECK로 요약됩니다.

FreeBSD뿐만 아니라 자동화 장치, 저장 장치, 의료 장치, 항공 전자 공학, 프린터에 사용되는 VxWorks, Nucleus 및 ThreadX 실시간 운영 체제에서 널리 보급된 네트워킹 하위 시스템 IPnet, Nucleus NET 및 NetX에서도 문제가 확인되었습니다. 그리고 가전제품. 이 취약점으로 인해 최소 100억 대의 장치가 영향을 받는 것으로 추정됩니다.

• FreeBSD의 취약점(CVE-2020-7461)으로 인해 특별히 설계된 DHCP 패킷을 피해자와 동일한 로컬 네트워크에 있는 공격자에게 전송하여 코드 실행을 구성할 수 있게 되었으며, 취약한 DHCP 클라이언트가 이를 처리하게 되었습니다. 버퍼 오버플로. 문제는 취약점이 존재하는 dhclient 프로세스가 격리된 Capsicum 환경에서 재설정 권한으로 실행되고 있다는 사실로 인해 완화되었으며, 이를 종료하려면 다른 취약점을 식별해야 했습니다.

  오류의 본질은 "도메인 검색" 목록을 확인자에게 전송할 수 있도록 허용하는 DHCP 옵션 119를 사용하여 DHCP 서버가 반환한 패킷에서 매개 변수를 잘못 확인하는 것입니다. 압축이 풀린 도메인 이름을 수용하는 데 필요한 버퍼 크기를 잘못 계산하면 공격자가 제어하는 ​​정보가 할당된 버퍼 이상으로 기록됩니다. FreeBSD에서는 이 문제가 작년 XNUMX월에 수정되었습니다. 이 문제는 로컬 네트워크에 액세스할 수 있는 경우에만 악용될 수 있습니다.

• RTOS VxWorks에 사용되는 내장형 IPnet 네트워킹 스택의 취약점으로 인해 DNS 메시지 압축의 부적절한 처리로 인해 DNS 클라이언트 측에서 잠재적인 코드 실행이 허용됩니다. 알고 보니 이 취약점은 2016년에 Exodus에서 처음 확인되었지만 해결되지 않았습니다. Wind River에 대한 새로운 요청도 응답되지 않았으며 IPnet 장치는 여전히 취약합니다.
• Siemens가 지원하는 Nucleus NET TCP/IP 스택에서 6개의 취약점이 확인되었으며, 그 중 XNUMX개는 원격 코드 실행으로 이어질 수 있고 XNUMX개는 서비스 거부로 이어질 수 있습니다. 첫 번째 위험한 문제는 압축된 DNS 메시지의 압축을 풀 때 발생하는 오류와 관련이 있고, 두 번째 위험한 문제는 도메인 이름 레이블을 잘못 구문 분석하는 것과 관련이 있습니다. 두 문제 모두 특수하게 형식화된 DNS 응답을 처리할 때 버퍼 오버플로가 발생합니다.

  취약점을 악용하려면 공격자는 MTIM 공격을 수행하고 DNS 서버와 피해자 간의 트래픽을 방해하는 등 취약한 장치에서 보낸 합법적인 요청에 특별히 설계된 응답을 보내면 됩니다. 공격자가 로컬 네트워크에 액세스할 수 있는 경우 브로드캐스트 모드에서 mDNS 요청을 보내 문제가 있는 장치를 공격하려고 시도하는 DNS 서버를 시작할 수 있습니다.

• ThreadX RTOS용으로 개발되어 마이크로소프트에 인수된 후 2019년에 공개된 NetX 네트워크 스택(Azure RTOS NetX)의 취약점은 서비스 거부로 제한되었습니다. 이 문제는 확인자 구현에서 압축된 DNS 메시지를 구문 분석하는 중 오류로 인해 발생합니다.

DNS 메시지의 반복 데이터 압축과 관련된 취약점이 발견되지 않은 테스트된 네트워크 스택 중에서 lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP 프로젝트 이름이 지정되었습니다. , OpenThread 및 FNET. 더욱이 처음 두 가지(Nut/Net 및 lwIP)는 DNS 메시지의 압축을 전혀 지원하지 않는 반면, 나머지는 오류 없이 이 작업을 구현합니다. 또한 이전에 동일한 연구원이 Treck, uIP 및 PicoTCP 스택에서 유사한 취약점을 이미 식별한 것으로 나타났습니다.

출처 : opennet.ru