19 далечински експлоатирани ранливости во оџакот TCP/IP на Treck

Во комерцијален стек TCP/IP Трек откриени 19 ранливости, експлоатирани преку испраќање на специјално дизајнирани пакети. На пропустите им е доделено кодно име Бран20. Некои пропусти се појавуваат и во стекот KASAGO TCP/IP од Zuken Elmic (Elmic Systems), кој има заеднички корени со Treck. Treck stack се користи во многу индустриски, медицински, комуникациски, вградени и потрошувачки уреди (од паметни светилки до печатачи и непрекинато напојување), како и во енергетска, транспортна, авијација, комерцијална и опрема за производство на нафта.

Значајни цели за напад што користат TCP/IP стек на Treck вклучуваат мрежни печатачи на HP и чипови на Интел. Меѓу другото, проблемите во оџакот Treck TCP/IP се покажаа како причина за неодамнешните оддалечени пропусти во потсистемите Intel AMT и ISM, оперирани преку испраќање мрежен пакет. Присуството на пропусти беше потврдено од производителите Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation и Schneider Electric. Повеќе
66 производители, чии производи користат оџак TCP/IP на Treck, сè уште не одговориле на проблемите. 5 производители, вклучително и AMD, изјавија дека нивните производи не се подложни на проблеми.

Пронајдени се проблеми при имплементацијата на протоколите IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 и ARP, а беа предизвикани од неправилна обработка на параметрите за големината на податоците (користење поле за големина без проверка на вистинската големина на податоците), грешки во проверка на влезните информации, двојно ослободување на меморијата, читања надвор од баферот, прелевање на цели броеви, неправилна контрола на пристап и проблеми со ракување со нула-ограничени низи.

Двата најопасни проблеми (CVE-2020-11896, CVE-2020-11897), на кои им е доделено CVSS ниво 10, овозможуваат извршување на кодот на уред со испраќање специјално форматирани IPv4/UDP или IPv6 пакети. Првиот критичен проблем се појавува на уредите со поддршка за IPv4 тунели, а вториот во верзии објавени пред 04.06.2009 година со поддршка за IPv6. Друга критична ранливост (CVSS 9) е присутна во резолуторот DNS (CVE-2020-11901) и овозможува извршување на код со испраќање специјално изработено барање за DNS (проблемот се користеше за да се демонстрира хакирањето на Schneider Electric APC UPS-от и се појавува на уреди со DNS поддршка).

Други пропусти CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 дозволуваат содржината на IPv4/ICMPv4, IPv6OverIPv4, IPv6OverIPv, IPv6OverIPv, IPvXNUMX, IPvXNUMXOverIPv. испраќање на специјално дизајнирани пакети системски мемориски области. Други проблеми може да резултираат со одбивање на услугата или истекување на преостанати податоци од системските бафери.

Повеќето пропусти се поправени во Treck 6.0.1.67 (CVE-2020-11897 е поправен во 5.0.1.35, CVE-2020-11900 во 6.0.1.41, CVE-2020-11903 во 6.0.1.28-2020. 11908. 4.7.1.27). Бидејќи подготвувањето ажурирања на фирмверот за одредени уреди може да биде одложено или невозможно (оџакот Treck е достапен повеќе од 20 години, многу уреди остануваат неодржувани или тешко се ажурираат), администраторите се советуваат да ги изолираат проблематичните уреди и да ги конфигурираат системите за проверка на пакети, заштитните ѕидови или рутери за нормализирање или блокирање на фрагментирани пакети, блокирање на IP тунели (IPv6-in-IPv4 и IP-in-IP), блокирање на „насочување на изворот“, овозможување проверка на неточни опции во TCP пакетите, блокирање на неискористени контролни пораки ICMP (MTU ажурирање и Маска за адреса), оневозможете мултикаст на IPv6 и пренасочете ги барањата за DNS на безбеден рекурзивен DNS сервер.

Извор: opennet.ru