Өмчийн TCP/IP стек дээр , тусгайлан боловсруулсан багц илгээх замаар ашигласан. Сул талуудад кодын нэр өгсөн . Зарим эмзэг байдал нь Treck-тэй нийтлэг үндэстэй Zuken Elmic (Elmic Systems)-ийн KASAGO TCP/IP стек дээр гарч ирдэг. Treck стекийг үйлдвэр, эмнэлгийн, харилцаа холбоо, суулгагдсан болон хэрэглээний олон төхөөрөмжид (ухаалаг чийдэнгээс эхлээд принтер, тасралтгүй цахилгаан хангамж хүртэл), эрчим хүч, тээвэр, нисэх, худалдаа, газрын тосны үйлдвэрлэлийн тоног төхөөрөмжид ашигладаг.
Treck-ийн TCP/IP стекийг ашиглан халдлагын онцлох зорилтууд нь HP сүлжээний принтерүүд болон Intel чипүүд юм. Бусад зүйлсийн дотор Treck TCP/IP стек дэх асуудал сүүлийн үеийн шалтгаан болж хувирав Intel AMT болон ISM дэд системүүдэд сүлжээний пакет илгээх замаар ажилладаг. Эмзэг талууд байгааг Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation, Schneider Electric зэрэг үйлдвэрлэгчид баталжээ. Илүү
, бүтээгдэхүүнүүд нь Treck-ийн TCP/IP стекийг ашигладаг бөгөөд одоогоор асуудалд хариу өгөөгүй байна. AMD зэрэг 5 үйлдвэрлэгч бүтээгдэхүүнээ асуудалд өртөмтгий биш гэж мэдэгджээ.
IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4, ARP протоколуудыг хэрэгжүүлэхэд асуудал илэрсэн бөгөөд өгөгдлийн хэмжээний параметрүүдийг буруу боловсруулснаас (бодит өгөгдлийн хэмжээг шалгахгүйгээр хэмжээтэй талбарыг ашигласан), алдаанаас үүдэлтэй. оролтын мэдээллийг шалгах, санах ойг давхар чөлөөлөх, буферээс гадуур унших, бүхэл тоо хэт их гарах, хандалтын буруу хяналт, тэгээр тусгаарлагдсан мөрүүдийг зохицуулах асуудал.
Хамгийн аюултай хоёр асуудал (CVE-2020-11896, CVE-2020-11897) нь CVSS-ийн 10-р түвшний хувьд тусгайлан форматлагдсан IPv4/UDP эсвэл IPv6 пакетуудыг илгээх замаар төхөөрөмж дээр код гүйцэтгэх боломжийг олгодог. Эхний чухал асуудал нь IPv4 хонгилын дэмжлэгтэй төхөөрөмжүүд дээр, хоёр дахь нь 04.06.2009 оны 6-р сарын 9-ний өдрөөс өмнө гарсан IPv2020 дэмжлэгтэй хувилбаруудад гарч ирдэг. Өөр нэг чухал эмзэг байдал (CVSS 11901) нь DNS шийдвэрлэхэд (CVE-XNUMX-XNUMX) байгаа бөгөөд тусгайлан боловсруулсан DNS хүсэлтийг илгээх замаар кодыг гүйцэтгэх боломжийг олгодог (асуудал нь Schneider Electric APC UPS-ийг хакердсаныг харуулахад ашигласан бөгөөд ийм төхөөрөмж дээр гарч ирдэг. DNS дэмжлэг).
Бусад сул талууд нь CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 нь IPv4/ICMPv4, IPv6HCP4, IPv6, DCP-ээр илчлэх, DCP-ээр дамжуулан илрүүлэх боломжийг олгодог. тусгайлан боловсруулсан пакетуудыг системийн санах ойн хэсгүүдэд илгээх. Бусад асуудлууд нь үйлчилгээ үзүүлэхээс татгалзах эсвэл системийн буферээс үлдэгдэл мэдээлэл алдагдахад хүргэж болзошгүй.
Ихэнх эмзэг байдлыг Treck 6.0.1.67-д зассан (CVE-2020-11897-г 5.0.1.35-д, CVE-2020-11900-г 6.0.1.41-д, CVE-2020-11903-ыг 6.0.1.28-д, CVE-2020-д зассан) 11908. 4.7.1.27). Тодорхой төхөөрөмжүүдийн програм хангамжийн шинэчлэлтийг бэлтгэх нь хойшлогдож эсвэл боломжгүй байж болзошгүй (Treck стек нь 20 гаруй жил ашиглах боломжтой, олон төхөөрөмж засвар үйлчилгээ хийгээгүй эсвэл шинэчлэхэд хэцүү) тул администраторуудад асуудалтай төхөөрөмжүүдийг тусгаарлаж, пакет шалгах систем, галт хана зэргийг тохируулахыг зөвлөж байна. эсвэл чиглүүлэгчид хуваагдсан пакетуудыг хэвийн болгох эсвэл хаах, IP туннелийг хаах (IPv6-in-IPv4 ба IP-in-IP), "эх сурвалжийн чиглүүлэлт"-ийг хаах, TCP пакетуудын буруу сонголтуудыг шалгахыг идэвхжүүлэх, ашиглагдаагүй ICMP хяналтын мессежийг хаах (MTU Update болон Хаягийн маск), IPv6 multicast идэвхгүй болгож, DNS асуулгыг найдвартай рекурсив DNS сервер рүү дахин чиглүүлнэ.
Эх сурвалж: opennet.ru