Komên lêkolînê yên Forescout Research Labs û JSOF Research encamên lêkolînek hevbeş li ser ewlehiya pêkanînên cihêreng ên pilana berhevkirinê ya ku ji bo pakkirina navên dubare yên di peyamên DNS, mDNS, DHCP, û IPv6 RA de têne bikar anîn (pakkirina parçeyên domainê yên dubare di peyaman de ku navên pirjimar hene). Di xebatan de 9 qelsî hatin tesbîtkirin, ku di bin navê kod NAME:WRECK de hatine kurtkirin.
Pirsgirêkên di FreeBSD de, û her weha di bin pergalên torê yên IPnet, Nucleus NET û NetX de hatine nas kirin, ku di pergalên xebitandinê yên dema rast ên VxWorks, Nucleus û ThreadX de belav bûne ku di cîhazên otomasyonê, hilanînê, cîhazên bijîjkî, avionîk, çaperan de têne bikar anîn. û elektronîk xerîdar. Tê texmîn kirin ku bi kêmî ve 100 mîlyon cîhaz ji ber qelsbûnê bandor dibin.
- Zelalbûnek di FreeBSD (CVE-2020-7461) de hişt ku meriv pêkanîna koda xwe organîze bike bi şandina pakêtek DHCP-ya taybetî ya sêwirandî ji êrişkerên ku li ser heman tora herêmî ya wekî mexdûr in, ku pêvajokirina wê ji hêla xerîdarek DHCP-ya xedar ve hatî rêve kirin. ber bi zêdekirina tamponê. Pirsgirêk ji ber vê yekê kêm bû ku pêvajoya dhclient-ê ku tê de xirapbûn hebû bi îmtiyazên vesazkirinê di hawîrdorek Capsicum-ê veqetandî de dimeşiya, ku hewce dike ku ji bo derketinê qelsiyek din were nas kirin.
Esasê xeletiyê di kontrolkirina nerast a parametreyan de ye, di pakêta ku ji hêla servera DHCP ve bi vebijarka DHCP 119 ve hatî vegerandin, ku dihêle hûn navnîşa "lêgerîna domainê" veguherînin çareserkerê. Hesabkirina nerast a mezinahiya tamponê ya ku ji bo bicîhkirina navên domaina nepakkirî hewce dike, bû sedem ku agahdariya ji hêla êrîşkar ve li derveyî tampona veqetandî were nivîsandin. Di FreeBSD de, pirsgirêk dîsa di îlona sala borî de hate çareser kirin. Pirsgirêk tenê heke hûn gihîştina tora herêmî hebe dikare were bikar anîn.
- Zehfek di stûna torê ya IPnet-ê ya bicîbûyî de ku di RTOS VxWorks de tê bikar anîn destûrê dide darvekirina kodê ya potansiyel li ser milê xerîdar DNS ji ber destwerdana nerast a berhevkirina peyama DNS-ê. Wekî ku derket holê, ev qelsî yekem car ji hêla Exodus ve di sala 2016-an de hate nas kirin, lê qet nehat rast kirin. Daxwazek nû ji Wind River re jî bêbersiv ma û cîhazên IPnet xeternak dimînin.
- Şeş qelsî di stûna Nucleus NET TCP/IP de, ku ji hêla Siemens ve hatî piştgirî kirin, hatin nas kirin, ji wan du kes dikarin bibin sedema darvekirina kodê ji dûr ve, û çar jî dikarin bibin sedema redkirina karûbarê. Pirsgirêka yekem a xeternak bi xeletiyekê ve girêdayî ye dema ku peyamên DNS-ê yên pêçandî dakêşin, û ya duyemîn jî bi parvekirina çewt a etîketên navên domainê re têkildar e. Her du pirsgirêk dema ku bersivên DNS-ê yên bi taybetî yên formatkirî têne hilberandin, dibin sedema zêdebûna tamponê.
Ji bo îstismarkirina qelsiyan, êrîşkar bi tenê hewce ye ku bersivek bi taybetî sêwirandî bişîne her daxwazek rewa ku ji amûrek xedar hatî şandin, mînakî, bi pêkanîna êrîşek MTIM û mudaxelekirina seyrûsefera di navbera servera DNS û mexdûr de. Ger êrîşkar bigihîje tora herêmî, wê hingê ew dikare serverek DNS-ê bide destpêkirin ku bi şandina daxwazên mDNS di moda weşanê de hewl dide êrişî cîhazên pirsgirêk bike.
- Zehfbûna di stûna torê ya NetX (Azure RTOS NetX), ku ji bo ThreadX RTOS-ê hatî pêşve xistin û di sala 2019-an de piştî ku ji hêla Microsoft ve hatî girtin vebû, bi redkirina karûbarê sînorkirî bû. Pirsgirêk ji ber xeletiyek di parkirina peyamên DNS-ê yên pêçandî de di pêkanîna çareserker de çêdibe.
Di nav stûnên torê yên hatine ceribandin de ku tê de xirapbûnek têkildar bi berhevkirina daneya dubare di peyamên DNS de nehatine dîtin, projeyên jêrîn bi nav kirin: lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP , OpenThread û FNET. Wekî din, her du yekem (Nut / Net û lwIP) di peyamên DNS-ê de qet piştgirî nadin berhevkirinê, dema ku yên din vê operasyonê bêyî xeletî bicîh dikin. Wekî din, tê destnîşan kirin ku berê heman lêkolîneran di stûnên Treck, uIP û PicoTCP de qelsiyên wekhev nas kiribûn.
Source: opennet.ru