१९ दूरस्थपणे शोषणीय असुरक्षिततांमध्ये TCP/IP व्हीएक्सवर्क्स स्टॅक

आर्मीसचे सुरक्षा संशोधक उघड च्या विषयी माहिती 11 असुरक्षा (PDF) मध्ये TCP/IP VxWorks ऑपरेटिंग सिस्टममध्ये वापरलेला IPnet स्टॅक. या समस्यांना "URGENT/11" असे सांकेतिक नाव दिले आहे. विशेषतः तयार केलेले नेटवर्क पॅकेट्स पाठवून या असुरक्षिततेचा दूरस्थपणे गैरफायदा घेतला जाऊ शकतो. काही समस्यांसाठी, फायरवॉल आणि NAT मधूनही हल्ला करणे शक्य आहे (उदाहरणार्थ, जर हल्लेखोराने अंतर्गत नेटवर्कवर असलेल्या असुरक्षित डिव्हाइसद्वारे ॲक्सेस केल्या जाणाऱ्या DNS सर्व्हरवर नियंत्रण मिळवले असेल).


१९ दूरस्थपणे शोषणीय असुरक्षिततांमध्ये TCP/IP व्हीएक्सवर्क्स स्टॅक

पॅकेटमध्ये चुकीच्या पद्धतीने सेट केलेले IP किंवा TCP पर्यायांवर प्रक्रिया करताना तसेच DHCP पॅकेट पार्स करताना सहा समस्यांमुळे आक्रमणकर्ता कोडची अंमलबजावणी होऊ शकते. पाच समस्या कमी धोकादायक आहेत आणि त्यामुळे माहिती गळती किंवा DoS हल्ले होऊ शकतात. असुरक्षितता प्रकटीकरण विंड रिव्हरसह समन्वित केले गेले आहे आणि गेल्या आठवड्यात रिलीज झालेल्या VxWorks 7 SR0620 च्या नवीनतम प्रकाशनाने आधीच समस्यांचे निराकरण केले आहे.

प्रत्येक भेद्यता नेटवर्किंग स्टॅकच्या वेगळ्या भागावर परिणाम करत असल्याने, समस्या रिलीझ-विशिष्ट असू शकतात, परंतु असे नमूद केले आहे की 6.5 पासून VxWorks च्या प्रत्येक आवृत्तीमध्ये किमान एक रिमोट कोड अंमलबजावणी भेद्यता आहे. या प्रकरणात, VxWorks च्या प्रत्येक प्रकारासाठी स्वतंत्र शोषण तयार करणे आवश्यक आहे. आर्मीसच्या मते, समस्या औद्योगिक आणि वैद्यकीय उपकरणे, राउटर, VOIP फोन, फायरवॉल, प्रिंटर आणि विविध इंटरनेट ऑफ थिंग्ज उपकरणांसह सुमारे 200 दशलक्ष उपकरणांवर परिणाम करते.

पवन नदी कंपनी विचार करतेहा आकडा जास्त अंदाजित आहे आणि समस्या केवळ तुलनेने कमी संख्येने नॉन-क्रिटिकल डिव्हाइसेसवर परिणाम करते, जे, नियम म्हणून, अंतर्गत कॉर्पोरेट नेटवर्कपर्यंत मर्यादित आहेत. IPnet नेटवर्किंग स्टॅक केवळ VxWorks च्या निवडक आवृत्त्यांमध्ये उपलब्ध होता, ज्यात यापुढे समर्थित नसलेल्या प्रकाशनांसह (6.5 पूर्वी). VxWorks 653 आणि VxWorks Cert Edition प्लॅटफॉर्मवर आधारित उपकरणे गंभीर भागात (औद्योगिक रोबोट्स, ऑटोमोटिव्ह आणि एव्हिएशन इलेक्ट्रॉनिक्स) वापरल्या जातात त्यांना समस्या येत नाहीत.

आर्मीसच्या प्रतिनिधींचा असा विश्वास आहे की असुरक्षित उपकरणे अद्ययावत करण्यात अडचण असल्यामुळे, हे शक्य आहे की वर्म्स दिसून येतील जे स्थानिक नेटवर्कला संक्रमित करतात आणि असुरक्षित उपकरणांच्या सर्वात लोकप्रिय श्रेणींवर एकत्रितपणे हल्ला करतात. उदाहरणार्थ, काही उपकरणे, जसे की वैद्यकीय आणि औद्योगिक उपकरणे, त्यांचे फर्मवेअर अद्यतनित करताना त्यांना पुन्हा-प्रमाणन आणि विस्तृत चाचणी आवश्यक असते, ज्यामुळे त्यांचे फर्मवेअर अद्यतनित करणे कठीण होते.

वारा नदी विश्वास ठेवतोकी अशा परिस्थितीत, नॉन-एक्झिक्युटेबल स्टॅक, स्टॅक ओव्हरफ्लो संरक्षण, सिस्टम कॉल प्रतिबंध आणि प्रक्रिया अलगाव यासारख्या अंगभूत सुरक्षा वैशिष्ट्यांना सक्षम करून तडजोडीचा धोका कमी केला जाऊ शकतो. फायरवॉल आणि घुसखोरी प्रतिबंधक प्रणालींवर हल्ला-अवरोधित स्वाक्षरी जोडून, ​​तसेच डिव्हाइसवर नेटवर्क प्रवेश केवळ अंतर्गत सुरक्षा परिमितीपर्यंत मर्यादित करून देखील संरक्षण प्रदान केले जाऊ शकते.

स्त्रोत: opennet.ru

DDoS संरक्षण, VPS VDS सर्व्हर असलेल्या साइटसाठी विश्वसनीय होस्टिंग खरेदी करा 🔥 डीडॉस संरक्षणासह विश्वसनीय वेबसाइट होस्टिंग, व्हीपीएस (VPS) व्हीडीएस (VDS) सर्व्हर्स खरेदी करा | ProHoster