Менчик TCP/IP стекинде , атайын иштелип чыккан пакеттерди жөнөтүү аркылуу пайдаланылат. Алсыздыктарга коддук аталыш ыйгарылган . Кээ бир алсыздыктар KASAGO TCP/IP стекинде да пайда болот Zuken Elmic (Elmic Systems), ал Treck менен жалпы тамыры бар. Treck стек көптөгөн өнөр жай, медициналык, коммуникация, камтылган жана керектөөчү түзүлүштөрдө (акылдуу лампалардан принтерлерге жана үзгүлтүксүз энергия булактарына чейин), ошондой эле энергетикада, транспортто, авиацияда, коммерциялык жана мунай өндүрүү жабдууларында колдонулат.
Treck'тин TCP/IP стекин колдонуу менен атактуу чабуул максаттарына HP тармак принтерлери жана Intel чиптери кирет. Башка нерселер менен катар, Treck TCP/IP стекиндеги көйгөйлөр акыркылардын себеби болуп чыкты тармак пакетин жөнөтүү аркылуу иштетилген Intel AMT жана ISM подсистемаларында. Абалдардын бар экендигин Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation жана Schneider Electric өндүрүүчүлөрү тастыкташкан. Дагы
, анын өнүмдөрү Treck'тин TCP/IP стекин колдонгон, көйгөйлөргө азырынча жооп бере элек. 5 өндүрүүчүлөр, анын ичинде AMD, алардын өнүмдөрү көйгөйлөргө кабылбайт деп билдирди.
Көйгөйлөр IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 жана ARP протоколдорун ишке ашырууда табылды, алар маалымат өлчөмүнүн параметрлерин туура эмес иштетүүдөн (маалыматтын чыныгы өлчөмүн текшербестен өлчөм талаасын колдонуу менен), каталар менен шартталган. киргизилген маалыматты текшерүү, эстутумду эки эсе бошотуу, буферден тышкаркы окуулар, бүтүн сандардын ашып кетиши, туура эмес кирүү башкаруусу жана нөл менен бөлүнгөн саптарды иштетүүдөгү көйгөйлөр.
CVSS 2020-деңгээли ыйгарылган эң кооптуу эки көйгөй (CVE-11896-2020, CVE-11897-10), атайын форматталган IPv4/UDP же IPv6 пакеттерин жөнөтүү аркылуу түзмөктө кодду аткарууга мүмкүндүк берет. Биринчи орчундуу көйгөй IPv4 туннелдерин колдогон түзмөктөрдө, ал эми экинчиси 04.06.2009/6/9-жылга чейин IPv2020 колдоосу менен чыккан версияларда пайда болот. Дагы бир олуттуу кемчилик (CVSS 11901) DNS чечүүчүдө (CVE-XNUMX-XNUMX) бар жана атайын даярдалган DNS суроо-талапты жөнөтүү аркылуу кодду аткарууга мүмкүндүк берет (маселе Schneider Electric APC UPSтин хакерликтерин көрсөтүү үчүн колдонулган жана бул түзмөктөрдө пайда болот. DNS колдоо).
Башка алсыздыктар CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 IPv4/ICMPv4, IPv6HCP4 же DCP6, IPv6 аркылуу ачыкка чыгууга мүмкүндүк берет. атайын иштелип чыккан пакеттерди системанын эстутум аймактарын жөнөтүү. Башка көйгөйлөр кызмат көрсөтүүдөн баш тартууга же система буферлеринен калган маалыматтардын агып кетишине алып келиши мүмкүн.
Көпчүлүк алсыздыктар Treck 6.0.1.67де оңдолгон (CVE-2020-11897 5.0.1.35те, CVE-2020-11900 6.0.1.41де, CVE-2020-11903, 6.0.1.28де бекитилген. 2020 11908). Белгилүү бир түзмөктөр үчүн микропрограмма жаңыртууларын даярдоо кечиктирилиши же мүмкүн эмес болушу мүмкүн болгондуктан (Treck стек 4.7.1.27 жылдан ашык убакыттан бери жеткиликтүү, көптөгөн түзмөктөргө техникалык кароо жок же жаңыртуу кыйын), администраторлорго көйгөйлүү түзмөктөрдү изоляциялоо жана пакетти текшерүү системаларын, брандмауэрлерди конфигурациялоо сунушталат. же фрагменттелген пакеттерди нормалдаштыруу же бөгөттөө, IP туннелдерин (IPv20-in-IPv6 жана IP-in-IP) бөгөттөө, "булагын багыттоо" бөгөт коюу, TCP пакеттериндеги туура эмес опцияларды текшерүүнү иштетүү, пайдаланылбаган ICMP башкаруу билдирүүлөрүн бөгөттөө (MTU Жаңыртуу жана Дарек маскасы), IPv4 мультикастты өчүрүп, DNS сурамдарын коопсуз рекурсивдүү DNS серверине багыттоо.
Source: opennet.ru