Ny vondrona mpikaroka Forescout Research Labs sy ny JSOF Research dia namoaka ny valin'ny fandalinana iraisan'ny fiarovana ny fampiharana isan-karazany amin'ny tetika famoretana ampiasaina amin'ny famenoana anarana dika mitovy amin'ny DNS, mDNS, DHCP, ary IPv6 RA hafatra (famonoana ampahany amin'ny sehatra duplicate amin'ny hafatra. izay misy anarana maromaro). Nandritra ny asa, vulnerability 9 no fantatra, izay fintinina amin'ny anarana code NAME:WRECK.
Ny olana dia hita ao amin'ny FreeBSD, ary koa ao amin'ny tambajotra subsystems IPnet, Nucleus NET ary NetX, izay niely patrana tao amin'ny VxWorks, Nucleus ary ThreadX rafitra miasa amin'ny fotoana tena izy ampiasaina amin'ny fitaovana automatique, fitahirizana, fitaovana fitsaboana, avionika, mpanonta printy. ary elektronika mpanjifa. Tombanana fa fitaovana 100 tapitrisa farafahakeliny no tratran'ny vulnerability.
- Ny vulnerable ao amin'ny FreeBSD (CVE-2020-7461) dia nahafahana nandamina ny fanatanterahana ny kaody amin'ny alàlan'ny fandefasana fonosana DHCP natao manokana ho an'ireo mpanafika ao amin'ny tambajotra eo an-toerana mitovy amin'ilay niharam-boina, ny fanodinana azy dia tarihin'ny mpanjifa DHCP marefo. amin'ny buffer overflow. Ny olana dia nihena noho ny zava-misy fa ny dingana dhclient izay misy ny vulnerability dia mihazakazaka miaraka amin'ny tombontsoa reset ao amin'ny tontolo Capsicum mitoka-monina, izay nitaky ny hamantarana ny vulnerable hafa hivoaka.
Ny fototry ny fahadisoana dia amin'ny fanamarinana diso ny masontsivana, ao amin'ny fonosana naverin'ny mpizara DHCP miaraka amin'ny safidy DHCP 119, izay ahafahanao mamindra ny lisitry ny "fikarohana domaine" amin'ny solver. Ny kajikajy diso momba ny haben'ny buffer ilaina mba handraisana ny anaran-tsehatra tsy voafono dia nitarika ho amin'ny fampahalalana voafehin'ny mpanafika nosoratana ivelan'ny buffer nomena. Ao amin'ny FreeBSD, raikitra ny olana tamin'ny volana septambra tamin'ny taon-dasa. Ny olana dia azo trandrahana raha tsy afaka miditra amin'ny tambajotra eo an-toerana ianao.
- Ny vulnerable amin'ny tambazotran-tambajotra IPnet tafiditra ao amin'ny RTOS VxWorks dia mamela ny famonoana kaody mety ho an'ny mpanjifa DNS noho ny fikarakarana tsy mety ny famatrarana hafatra DNS. Raha ny fantatra dia tamin'ny taona 2016 no nahafantaran'ny Eksodosy voalohany ity vulnerable ity, saingy tsy raikitra mihitsy. Nisy fangatahana vaovao ho an'ny Wind River koa tsy voavaly ary mbola marefo ny fitaovana IPnet.
- Ny vulnerabilities enina no hita tao amin'ny stack Nucleus NET TCP/IP, tohanan'i Siemens, ka ny roa amin'ireo dia mety hitarika amin'ny famonoana kaody lavitra, ary ny efatra dia mety hitarika amin'ny fandavana ny serivisy. Ny olana mampidi-doza voalohany dia mifandray amin'ny fahadisoana rehefa decompressed DNS hafatra, ary ny faharoa dia mifandray amin'ny diso parsing ny domain name labels. Ireo olana roa ireo dia miteraka fihoaram-pefy rehefa manamboatra valinteny DNS voalamina manokana.
Mba hanararaotra ny vulnerabilité, ny mpanafika dia tsy maintsy mandefa valiny natao manokana ho an'izay fangatahana ara-dalàna alefa avy amin'ny fitaovana marefo, ohatra, amin'ny fanaovana fanafihana MTIM sy fanelingelenana ny fifamoivoizana eo amin'ny mpizara DNS sy ilay niharam-boina. Raha afaka miditra amin'ny tambajotra eo an-toerana ny mpanafika, dia afaka manangana mpizara DNS izay manandrana manafika fitaovana misy olana amin'ny alàlan'ny fandefasana fangatahana mDNS amin'ny fomba fampielezam-peo.
- Ny vulnerability ao amin'ny tambajotra NetX (Azure RTOS NetX), novolavolaina ho an'ny ThreadX RTOS ary nisokatra tamin'ny taona 2019 taorian'ny nandraisan'i Microsoft azy, dia voafetra amin'ny fandavana ny serivisy. Ny olana dia vokatry ny hadisoana amin'ny fanaparitahana hafatra DNS voaporitra amin'ny fampiharana ny solver.
Amin'ireo tamba-jotra voasedra izay tsy nahitana vulnerability mifandraika amin'ny famatrarana ny angona miverimberina ao amin'ny hafatra DNS, ireto tetikasa manaraka ireto dia nomena anarana: lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP , OpenThread ary FNET. Ankoatr'izay, ny roa voalohany (Nut/Net sy lwIP) dia tsy manohana ny famatrarana amin'ny hafatra DNS, fa ny hafa kosa manatanteraka io asa io tsy misy hadisoana. Fanampin'izany, marihina fa ireo mpikaroka ireo teo aloha dia efa nahafantatra ireo vulnerabilities mitovy amin'izany ao amin'ny Treck, uIP ary PicoTCP stacks.
Source: opennet.ru