هڪ ملڪيت واري TCP/IP اسٽيڪ ۾ خاص طور تي ٺهيل پيڪيجز جي موڪل ذريعي استحصال. ڪمزورين کي ڪوڊ نالو ڏنو ويو آهي . زڪين ايلمڪ (ايلمڪ سسٽم) کان KASAGO TCP/IP اسٽيڪ ۾ پڻ ڪجهه ڪمزوريون ظاهر ٿين ٿيون، جن جون پاڙون ٽريڪ سان گڏ آهن. ٽريڪ اسٽيڪ ڪيترن ئي صنعتي، طبي، ڪميونيڪيشن، ايمبيڊڊ ۽ ڪنزيومر ڊوائيسز (سمارٽ ليمپ کان وٺي پرنٽر ۽ اڻ رڪاوٽ پاور سپلائيز تائين) ۽ ان سان گڏ توانائي، نقل و حمل، هوائي جهاز، تجارتي ۽ تيل جي پيداوار جي سامان ۾ استعمال ٿيندو آهي.
ٽريڪ جي TCP/IP اسٽيڪ استعمال ڪندي قابل ذڪر حملي جا هدف شامل آهن HP نيٽ ورڪ پرنٽر ۽ Intel چپس. ٻين شين جي وچ ۾، ٽريڪ TCP/IP اسٽيڪ ۾ مسئلا تازو جو سبب بڻيا Intel AMT ۽ ISM سبسسٽم ۾، نيٽ ورڪ پيڪٽ موڪلڻ ذريعي هلائي. خطرن جي موجودگي جي تصديق ڪئي وئي ٺاهيندڙن پاران Intel، HP، Hewlett Packard Enterprise، Baxter، Caterpillar، Digi، Rockwell Automation ۽ Schneider Electric. وڌيڪ
, جن جون پروڊڪٽس Treck جي TCP/IP اسٽيڪ استعمال ڪن ٿيون، اڃا تائين مسئلن جو جواب نه ڏنو آهي. 5 ٺاهيندڙن، بشمول AMD، چيو آهي ته انهن جون شيون مشڪلاتن لاء حساس نه آهن.
مسئلا IPv4، IPv6، UDP، DNS، DHCP، TCP، ICMPv4 ۽ ARP پروٽوڪول جي عمل ۾ مليا، ۽ ڊيٽا جي ماپ جي ماپن جي غلط پروسيسنگ جي ڪري (حقيقي ڊيٽا جي سائيز کي جانچڻ کان سواء سائيز فيلڊ استعمال ڪندي)، غلطيون ان پٽ جي معلومات جي جانچ ڪرڻ، ميموري جي ٻٽي آزاد ٿيڻ، آئوٽ آف بفر ريڊس، انٽيجر اوور فلوز، غلط رسائي ڪنٽرول، ۽ نال ڊيلائيٽ ٿيل تارن کي سنڀالڻ ۾ مسئلا.
ٻه خطرناڪ مسئلا (CVE-2020-11896, CVE-2020-11897)، جن کي CVSS ليول 10 تفويض ڪيو ويو آهي، خاص طور تي فارميٽ ٿيل IPv4/UDP يا IPv6 پيڪٽس موڪلڻ سان ڊيوائس تي ڪوڊ لڳائڻ جي اجازت ڏين ٿا. پهريون نازڪ مسئلو IPv4 سرنگن جي مدد سان ڊوائيسز تي ظاهر ٿئي ٿو، ۽ ٻيو IPv04.06.2009 سپورٽ سان 6/9/2020 کان اڳ جاري ڪيل نسخن ۾. هڪ ٻيو نازڪ خطرو (CVSS 11901) DNS حل ڪندڙ (CVE-XNUMX-XNUMX) ۾ موجود آهي ۽ خاص طور تي تيار ڪيل DNS درخواست موڪلڻ سان ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿو (مسئلو استعمال ڪيو ويو شنائيڊر اليڪٽرڪ APC UPS جي هيڪنگ کي ظاهر ڪرڻ لاءِ ۽ ظاهر ٿئي ٿو ڊوائيسز تي. DNS سپورٽ).
ٻيون خاميون CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 جي مواد کي اجازت ڏين ٿيون IPv4/ICMPv4، IPv6CPv4، IPv6CP، DIPv6CP، IPvXNUMXCP جي مواد موڪلڻ خاص طور تي ٺهيل پيڪيٽس سسٽم ميموري علائقن. ٻين مسئلن جي نتيجي ۾ ٿي سگھي ٿي سروس کان انڪار يا سسٽم بفرز کان بقايا ڊيٽا جي ليکي.
ٽريڪ 6.0.1.67 ۾ سڀ کان وڌيڪ ڪمزوريون طئي ٿيل آهن (CVE-2020-11897 5.0.1.35 ۾، CVE-2020-11900 ۾ 6.0.1.41 ۾، CVE-2020-11903 ۾ 6.0.1.28 ۾، CVE-2020-11908 ۾ 4.7.1.27، CVE-20-6 ۾، 4 ۾. 6. XNUMX). جيئن ته مخصوص ڊوائيسز لاءِ فرم ويئر اپڊيٽ تيار ڪرڻ ۾ دير ٿي سگهي ٿي يا ناممڪن ٿي سگهي ٿي (ٽريڪ اسٽيڪ XNUMX سالن کان وڌيڪ عرصي کان موجود آهي، ڪيترائي ڊوائيس اڻڄاتل آهن يا تازه ڪاري ڪرڻ مشڪل آهن)، منتظمين کي صلاح ڏني وئي آهي ته اهي مشڪلاتي ڊوائيسز کي الڳ ڪن ۽ پيڪيٽ انسپيڪشن سسٽم، فائر والز کي ترتيب ڏين. يا روٽرز کي عام ڪرڻ يا ٽڪرا ٽڪرا ٿيل پيڪٽس بلاڪ ڪرڻ، IP سرنگن کي بلاڪ ڪرڻ (IPvXNUMX-in-IPvXNUMX ۽ IP-in-IP)، بلاڪ “ذريعو روٽنگ”، TCP پيڪٽس ۾ غلط اختيارن جي چڪاس کي فعال ڪرڻ، غير استعمال ٿيل ICMP ڪنٽرول پيغامن کي بلاڪ ڪرڻ (MTU اپڊيٽ ۽ ايڊريس ماسڪ)، IPvXNUMX ملٽي ڪاسٽ کي غير فعال ڪريو ۽ ڊي اين ايس سوالن کي محفوظ ورجائيندڙ DNS سرور ڏانهن ريڊائريڪ ڪريو.
جو ذريعو: opennet.ru