သုတေသနအဖွဲ့ Forescout Research Labs နှင့် JSOF Research တို့သည် DNS၊ mDNS၊ DHCP နှင့် IPv6 RA မက်ဆေ့ချ်များတွင် ပွားနေသောအမည်များကို ထုပ်ပိုးရန်အတွက် အသုံးပြုသည့် compression scheme ၏ လုံခြုံရေးဆိုင်ရာ ပူးတွဲလေ့လာမှုတစ်ခု၏ ရလဒ်များကို ထုတ်ပြန်ခဲ့သည်။ အမည်များစွာ ပါဝင်သည်။) အလုပ်အတွင်းတွင် အားနည်းချက် ၉ ခုကို ရှာဖွေတွေ့ရှိခဲ့ပြီး ကုဒ်အမည် NAME:WRECK အောက်တွင် အကျဉ်းချုပ်ဖော်ပြထားသည်။
FreeBSD တွင် ပြဿနာများကို ဖော်ထုတ်ခဲ့ပြီး၊ ကွန်ရက်စနစ်ခွဲများဖြစ်သော IPnet၊ Nucleus NET နှင့် NetX တွင် တွင်ကျယ်လာခဲ့သည့် VxWorks၊ Nucleus နှင့် ThreadX တို့တွင် အလိုအလျောက်စနစ်သုံး စက်များ၊ သိုလှောင်မှု၊ ဆေးဘက်ဆိုင်ရာ ကိရိယာများ၊ avionics၊ ပရင်တာများတွင် အသုံးပြုသည့် အချိန်နှင့်တစ်ပြေးညီ လည်ပတ်မှုစနစ်များတွင် ပြဿနာများကို ဖော်ထုတ်ထားသည်။ နှင့် လူသုံးလျှပ်စစ်ပစ္စည်းများ။ အားနည်းချက်များကြောင့် စက်ကိရိယာ အနည်းဆုံး သန်း 100 ထိခိုက်သည်ဟု ခန့်မှန်းရသည်။
- FreeBSD (CVE-2020-7461) တွင် အားနည်းချက်တစ်ခုက အထူးဒီဇိုင်းထုတ်ထားသော DHCP ပက်ကတ်ကို သားကောင်နှင့်တူသော ဒေသဆိုင်ရာကွန်ရက်ပေါ်ရှိ တိုက်ခိုက်သူများထံ ပေးပို့ခြင်းဖြင့် ၎င်း၏ကုဒ်၏လုပ်ဆောင်မှုကို စုစည်းနိုင်စေခဲ့သည်။ buffer overflow သို့။ အားနည်းချက်ရှိနေသည့် dhclient လုပ်ငန်းစဉ်သည် သီးခြား Capsicum ပတ်ဝန်းကျင်တွင် ပြန်လည်သတ်မှတ်ခွင့်များနှင့်အတူ လုပ်ဆောင်နေသောကြောင့် ပြဿနာကို လျော့ပါးစေကာ ထွက်ရန် အခြားအားနည်းချက်ကို ဖော်ထုတ်ရန် လိုအပ်ပါသည်။
အမှား၏အနှစ်သာရမှာ ဘောင်များကို စစ်ဆေးခြင်းတွင် မှားယွင်းနေသည်၊ သင်သည် "ဒိုမိန်းရှာဖွေမှု" စာရင်းကို ဖြေရှင်းသူထံ လွှဲပြောင်းနိုင်စေသည့် DHCP ရွေးချယ်မှု 119 ဖြင့် DHCP ဆာဗာမှ ပြန်ပေးသည့် ပက်ကတ်တွင် ဖြစ်သည်။ မထုပ်ပိုးထားသော ဒိုမိန်းအမည်များ ထားရှိရန် လိုအပ်သော ကြားခံအရွယ်အစားကို မှားယွင်းစွာ တွက်ချက်ခြင်းသည် တိုက်ခိုက်သူ ထိန်းချုပ်ထားသော အချက်အလက်များကို ခွဲဝေချထားပေးသည့် ကြားခံထက် ကျော်လွန်၍ ရေးသားခြင်းကို ဖြစ်စေသည်။ FreeBSD တွင်၊ ပြဿနာကို ယမန်နှစ် စက်တင်ဘာလတွင် ပြန်လည်ဖြေရှင်းခဲ့သည်။ သင့်တွင် ဒေသတွင်းကွန်ရက်သို့ ဝင်ရောက်နိုင်မှသာ ပြဿနာကို အသုံးချနိုင်သည်။
- RTOS VxWorks တွင် အသုံးပြုထားသော ထည့်သွင်းထားသော IPnet ကွန်ရက်ချိတ်ဆက်မှုစတက်တွင် အားနည်းချက်တစ်ခုသည် DNS မက်ဆေ့ချ်ချုံ့မှုကို မလျော်ကန်စွာ ကိုင်တွယ်ခြင်းကြောင့် DNS client ဘက်တွင် ဖြစ်နိုင်ချေရှိသော ကုဒ်ကို လုပ်ဆောင်နိုင်စေသည်။ ထွက်ပေါ်လာသည့်အတိုင်း ဤအားနည်းချက်ကို Exodus မှ 2016 ခုနှစ်တွင် စတင်ဖော်ထုတ်ခဲ့သော်လည်း မည်သည့်အခါမှ မပြုပြင်ခဲ့ပေ။ Wind River သို့ တောင်းဆိုချက်အသစ်မှာလည်း အဖြေမရရှိသေးဘဲ IPnet စက်များသည် အားနည်းချက်ရှိနေပါသည်။
- Siemens မှပံ့ပိုးထားသော Nucleus NET TCP/IP stack တွင် အားနည်းချက်ခြောက်ခုကို တွေ့ရှိခဲ့ပြီး ၎င်းတို့ထဲမှ နှစ်ခုသည် remote code execution ကိုဖြစ်ပေါ်စေနိုင်ပြီး လေးခုသည် ဝန်ဆောင်မှုကိုငြင်းပယ်ခြင်းဆီသို့ ဦးတည်သွားနိုင်သည်။ ပထမအန္တရာယ်ရှိသော ပြဿနာမှာ ချုံ့ထားသော DNS မက်ဆေ့ချ်များကို ချုံ့လိုက်သောအခါ အမှားတစ်ခုနှင့် ဆက်စပ်နေပြီး ဒုတိယမှာ ဒိုမိန်းအမည်အညွှန်းများ မှားယွင်းစွာ ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် သက်ဆိုင်ပါသည်။ ပြဿနာနှစ်ခုစလုံးသည် အထူးဖော်မတ်လုပ်ထားသည့် DNS တုံ့ပြန်မှုများကို လုပ်ဆောင်သည့်အခါ ကြားခံပြည့်လျှံမှုဖြစ်စေသည်။
အားနည်းချက်များကို အသုံးချရန်၊ တိုက်ခိုက်သူသည် အားနည်းချက်ရှိသော စက်ပစ္စည်းတစ်ခုမှ ပေးပို့သော တရားဝင်တောင်းဆိုမှုတိုင်းအတွက် အထူးဒီဇိုင်းထုတ်ထားသော တုံ့ပြန်မှုတစ်ခုသာ လိုအပ်ပါသည်။ ဥပမာအားဖြင့်၊ MTIM တိုက်ခိုက်မှုကို လုပ်ဆောင်ပြီး DNS ဆာဗာနှင့် သားကောင်ကြားရှိ လမ်းကြောင်းများကို အနှောင့်အယှက်ပေးခြင်းဖြင့် ပေးပို့ရန် လိုအပ်ပါသည်။ အကယ်၍ တိုက်ခိုက်သူသည် ဒေသတွင်း ကွန်ရက်သို့ ဝင်ရောက်ခွင့်ရှိပါက၊ ထို့နောက် ထုတ်လွှင့်မှုမုဒ်တွင် mDNS တောင်းဆိုမှုများ ပေးပို့ခြင်းဖြင့် ပြဿနာရှိသော စက်ပစ္စည်းများကို တိုက်ခိုက်ရန် ကြိုးစားသည့် DNS ဆာဗာကို ဖွင့်နိုင်သည်။
- ThreadX RTOS အတွက် ဖန်တီးထားသည့် NetX network stack (Azure RTOS NetX) ရှိ အားနည်းချက်သည် Microsoft မှ လွှဲပြောင်းရယူပြီးနောက် 2019 ခုနှစ်တွင် ဖွင့်လှစ်ခဲ့ပြီး ဝန်ဆောင်မှုကို ငြင်းဆိုရန် ကန့်သတ်ထားသည်။ ဖြေရှင်းသူ အကောင်အထည်ဖော်မှုတွင် ချုံ့ထားသော DNS မက်ဆေ့ဂျ်များကို ခွဲခြမ်းစိတ်ဖြာရာတွင် အမှားအယွင်းတစ်ခုကြောင့် ပြဿနာဖြစ်ပေါ်လာခြင်းဖြစ်သည်။
DNS မက်ဆေ့ချ်များတွင် ထပ်ခါတလဲလဲ ဒေတာချုံ့ခြင်းနှင့် သက်ဆိုင်သည့် အားနည်းချက်များကို မတွေ့ရှိရဘဲ စမ်းသပ်ထားသည့် ကွန်ရက်စတက်များထဲမှ အောက်ပါပရောဂျက်များကို အမည်ပေးထားသည်- lwIP၊ Nut/Net၊ Zephyr၊ uC/TCP-IP၊ uC/TCP-IP၊ FreeRTOS+TCP ၊ OpenThread နှင့် FNET ။ ထို့အပြင်၊ ပထမနှစ်ခု (Nut/Net နှင့် lwIP) သည် DNS မက်ဆေ့ချ်များတွင် ချုံ့ခြင်းကို လုံးဝမပံ့ပိုးနိုင်သော်လည်း အခြားအရာများသည် ဤလုပ်ဆောင်ချက်ကို အမှားအယွင်းမရှိဘဲ လုပ်ဆောင်နေပါသည်။ ထို့အပြင်၊ ယခင်က အလားတူသုတေသီများသည် Treck၊ uIP နှင့် PicoTCP stacks များတွင် အလားတူ အားနည်းချက်များကို ရှာဖွေဖော်ထုတ်ခဲ့ပြီးဖြစ်ကြောင်း မှတ်သားရပါသည်။
source: opennet.ru