හිමිකාර TCP/IP තොගයක , විශේෂයෙන් නිර්මාණය කරන ලද පැකේජ යැවීම හරහා සූරාකෑම. දුර්වලතා සඳහා කේත නාමයක් ලබා දී ඇත . Treck සමඟ පොදු මූලයන් ඇති Zuken Elmic (Elmic Systems) වෙතින් වන KASAGO TCP/IP තොගයේ සමහර දුර්වලතා ද දිස්වේ. Treck තොගය බොහෝ කාර්මික, වෛද්ය, සන්නිවේදන, කාවැද්දූ සහ පාරිභෝගික උපාංගවල (ස්මාර්ට් ලාම්පුවල සිට මුද්රණ යන්ත්ර සහ අඛණ්ඩ බල සැපයුම් දක්වා) මෙන්ම බලශක්ති, ප්රවාහන, ගුවන් සේවා, වාණිජ සහ තෙල් නිෂ්පාදන උපකරණවල භාවිතා වේ.
Treck's TCP/IP තොගය භාවිතා කරන කැපී පෙනෙන ප්රහාර ඉලක්ක අතර HP ජාල මුද්රණ යන්ත්ර සහ Intel චිප් ඇතුළත් වේ. වෙනත් දේ අතර, Treck TCP/IP තොගයේ ගැටළු මෑත කාලීන හේතුව බවට පත් විය Intel AMT සහ ISM උප පද්ධතිවල, ජාල පැකට්ටුවක් යැවීම හරහා ක්රියාත්මක වේ. Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation සහ Schneider Electric යන නිෂ්පාදකයින් විසින් දුර්වලතා පවතින බව තහවුරු කරන ලදී. තව
, ඔවුන්ගේ නිෂ්පාදන Treck's TCP/IP තොගය භාවිතා කරයි, තවමත් ගැටළු වලට ප්රතිචාර දක්වා නැත. AMD ඇතුළුව නිෂ්පාදකයින් 5 දෙනෙක් ප්රකාශ කළේ ඔවුන්ගේ නිෂ්පාදන ගැටළු වලට ගොදුරු නොවන බවයි.
IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 සහ ARP ප්රොටෝකෝල ක්රියාත්මක කිරීමේදී ගැටළු ඇති අතර, දත්ත ප්රමාණයේ පරාමිතීන් වැරදි ලෙස සැකසීමෙන් (සැබෑ දත්ත ප්රමාණය පරීක්ෂා නොකර ප්රමාණයේ ක්ෂේත්රයක් භාවිතා කිරීම) දෝෂ ඇති විය. ආදාන තොරතුරු පරීක්ෂා කිරීම, මතකය දෙවරක් නිදහස් කිරීම, බෆරයෙන් පිටත කියවීම්, පූර්ණ සංඛ්යා පිටාර ගැලීම, වැරදි ප්රවේශ පාලනය සහ null-delimited strings හැසිරවීමේ ගැටළු.
CVSS මට්ටම 2020 පවරා ඇති වඩාත්ම භයානක ගැටළු දෙක (CVE-11896-2020, CVE-11897-10), විශේෂයෙන් ආකෘතිගත IPv4/UDP හෝ IPv6 පැකට් යැවීමෙන් උපාංගයක් මත කේතය ක්රියාත්මක කිරීමට ඉඩ දෙයි. පළමු තීරනාත්මක ගැටළුව IPv4 උමං සඳහා සහය ඇති උපාංගවල දිස්වන අතර, දෙවැන්න IPv04.06.2009 සහය ඇතිව 6/9/2020 ට පෙර නිකුත් කරන ලද අනුවාද වල දිස්වේ. තවත් තීරණාත්මක අවදානමක් (CVSS 11901) DNS විසඳුමේ (CVE-XNUMX-XNUMX) පවතින අතර විශේෂයෙන් සකස් කරන ලද DNS ඉල්ලීමක් යැවීමෙන් කේත ක්රියාත්මක කිරීමට ඉඩ ලබා දේ (ගැටළුව Schneider Electric APC UPS හි අනවසරයෙන් ඇතුළුවීම ප්රදර්ශනය කිරීමට භාවිතා කර ඇති අතර උපාංග මත දිස්වේ. DNS සහාය).
අනෙකුත් දුර්වලතා CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903 IPv2020/ICMPv11905 හි අන්තර්ගතයන් හෙළිදරව් කිරීමට ඉඩ දෙයි විසින් විශේෂයෙන් නිර්මාණය කරන ලද පැකට් පද්ධති මතක ප්රදේශ යැවීම. වෙනත් ගැටළු නිසා සේවා ප්රතික්ෂේප කිරීම හෝ පද්ධති බෆර වලින් ඉතිරි වන දත්ත කාන්දු වීම සිදු විය හැක.
බොහෝ දුර්වලතා Treck 6.0.1.67 හි සවි කර ඇත (CVE-2020-11897 5.0.1.35 හිදී, CVE-2020-11900 6.0.1.41 හි, CVE-2020-11903 in 6.0.1.28. 2020 11908). නිශ්චිත උපාංග සඳහා ස්ථිරාංග යාවත්කාලීන සකස් කිරීම ප්රමාද හෝ කළ නොහැකි විය හැකි බැවින් (Treck තොගය වසර 4.7.1.27 කට වැඩි කාලයක් පවතී, බොහෝ උපාංග නඩත්තු කර නොමැති හෝ යාවත්කාලීන කිරීමට අපහසු වේ), ගැටළුකාරී උපාංග හුදකලා කිරීමට සහ පැකට් පරීක්ෂණ පද්ධති, ෆයර්වෝල් වින්යාස කිරීමට පරිපාලකයින්ට උපදෙස් දෙනු ලැබේ. හෝ ඛණ්ඩනය වූ පැකට් සාමාන්යකරණය කිරීමට හෝ අවහිර කිරීමට රවුටර, IP උමං අවහිර කිරීම (IPv20-in-IPv6 සහ IP-in-IP), "මූලාශ්ර මාර්ගගත කිරීම" අවහිර කිරීම, TCP පැකට් වල වැරදි විකල්ප පරීක්ෂා කිරීම, භාවිතයට නොගත් ICMP පාලන පණිවිඩ අවහිර කිරීම (MTU යාවත්කාලීන කිරීම සහ ලිපින මාස්ක්), IPv4 බහු විකාශනය අක්රිය කර DNS විමසුම් ආරක්ෂිත පුනරාවර්තන DNS සේවාදායකයකට හරවා යවන්න.
මූලාශ්රය: opennet.ru