O vaega suʻesuʻe Forescout Research Labs ma le JSOF Research ua faʻasalalau iʻuga o se suʻesuʻega tuʻufaʻatasi o le saogalemu o faʻatinoga eseese o le faʻaogaina o le faʻaogaina o le faʻapipiʻiina o igoa faʻalua i DNS, mDNS, DHCP, ma IPv6 RA feʻau (faʻapipiʻi vaega lua vaega i feʻau. e aofia ai le tele o igoa). I le taimi o le galuega, 9 faʻafitauli na faʻaalia, lea o loʻo aoteleina i lalo ole igoa ole igoa IGOA:WRECK.
O faʻafitauli ua faʻaalia i le FreeBSD, faʻapea foʻi ma le networking subsystems IPnet, Nucleus NET ma NetX, lea ua faʻalauteleina i le VxWorks, Nucleus ma ThreadX faʻaogaina taimi-taimi faiga faʻaogaina i masini masini, teuina, masini faafomaʻi, avionics, lomitusi. ma mea tau eletise. E tusa ma le 100 miliona masini o loʻo aʻafia i faʻafitauli.
- O se faʻafitauli i le FreeBSD (CVE-2020-7461) na mafai ai ona faʻatulagaina le faʻatinoina o lana code e ala i le tuʻuina atu o se pusa DHCP faʻapitoa i tagata osofaʻi o loʻo i luga o le fesoʻotaʻiga faʻapitonuʻu tutusa e pei o le tagata manua, o le gaioiga lea e se tagata DHCP vaivai na taʻitaʻia. e taumasuasua. O le faʻafitauli na faʻaitiitia e le mea moni e faapea o le dhclient process lea na i ai le faʻafitauli o loʻo faʻatautaia ma toe faʻaleleia avanoa i totonu o se siosiomaga Capsicum tuʻufua, lea e manaʻomia ai le faailoaina o se isi faʻafitauli e alu ese.
O le ute o le mea sese o loʻo i le le saʻo o le siakiina o tapulaʻa, i totonu o le pusa na toe faʻafoʻi mai e le DHCP server ma le DHCP filifiliga 119, lea e mafai ai ona e faʻafeiloaʻi le lisi o le "suʻesuʻega faʻapitonuʻu" i le fofo. Le sa'o le fa'atatauina ole lapo'a e mana'omia e fa'aoga ai igoa ole laiga e le'i fa'apipi'iina na mafua ai ona tusia fa'amatalaga e pulea e tagata osofa'i i tua atu o le fa'apolopolo ua tu'uina atu. I le FreeBSD, na toe faʻaleleia le faʻafitauli ia Setema i le tausaga talu ai. O le faʻafitauli e mafai ona faʻaaogaina pe afai e te maua le avanoa i le upega tafaʻilagi.
- O se fa'aletonu i totonu ole fa'aputuga feso'ota'iga IPnet ua fa'aogaina ile RTOS VxWorks e fa'atagaina ai le fa'atinoina ole code ile itu ole DNS client ona o le le sa'o o le fa'aogaina ole fa'apipi'iina ole feau DNS. O le mea na tupu, o lenei faʻafitauli na faʻaalia muamua e le Esoto i tua i le 2016, ae e leʻi faʻamautuina. O se talosaga fou i Wind River e leʻi taliina ma o loʻo tumau pea le faʻaogaina o masini IPnet.
- E ono faʻafitauli na faʻaalia i totonu o le Nucleus NET TCP/IP stack, lagolagoina e Siemens, e lua e mafai ona taʻitaʻia ai le faʻataunuʻuina o code mamao, ma le fa e mafai ona taʻitaʻia ai le faʻafitia o le tautua. O le fa'afitauli mata'utia muamua e feso'ota'i ma se mea sese pe a fa'ate'aina fe'au DNS fa'apipi'i, ma o le lona lua e feso'ota'i ma le le sa'o le fa'avasegaina o igoa ole igoa ole igoa. O faʻafitauli uma e lua e mafua ai le faʻafefe o le paʻu pe a faʻapipiʻi faʻapitoa tali DNS.
Ina ia faʻaaogaina faʻafitauli, e manaʻomia e le tagata osofaʻi le tuʻuina atu o se tali faʻapitoa i soʻo se talosaga faʻatulafonoina na lafoina mai se masini vaivai, mo se faʻataʻitaʻiga, e ala i le faia o se osofaʻiga MTIM ma faʻalavelave i fefaʻatauaiga i le va o le DNS server ma le tagata manua. Afai e mafai e le tagata osofaʻi ona maua le fesoʻotaʻiga i le lotoifale, ona mafai lea ona ia faʻalauiloaina se DNS server e taumafai e osofaʻia masini faʻafitauli e ala i le lafoina o talosaga mDNS i le faʻasalalauga faʻasalalauga.
- O le faʻafitauli i le NetX network stack (Azure RTOS NetX), na atiaʻe mo ThreadX RTOS ma tatalaina i le 2019 ina ua uma ona ave e Microsoft, na faʻatapulaʻaina i le teenaina o le tautua. O le faʻafitauli e mafua mai i se mea sese i le faʻasalalauina o feʻau DNS faʻapipiʻi i le faʻatinoina o le fofo.
O fa'aputuga o feso'ota'iga fa'ata'ita'iina lea e leai ni fa'afitauli na maua e feso'ota'i ma le fa'apipi'iina o fa'amatalaga faifaipea i fe'au DNS, o galuega nei na fa'aigoaina: lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP , OpenThread ma FNET. E le gata i lea, o le lua muamua (Nut / Net ma lwIP) e le lagolagoina le faʻamalosi i feau DNS, ae o isi e faʻatinoina lenei gaioiga e aunoa ma ni mea sese. E le gata i lea, o loʻo maitauina o le au suʻesuʻe lava e tasi ua uma ona iloa faʻafitauli tutusa i le Treck, uIP ma PicoTCP stacks.
puna: opennet.ru