Dina tumpukan TCP/IP proprietary , dieksploitasi ngaliwatan ngirim bungkusan dirancang husus. The vulnerabilities geus ditugaskeun ngaran kode . Sababaraha kerentanan ogé muncul dina tumpukan KASAGO TCP/IP ti Zuken Elmic (Elmic Systems), anu ngagaduhan akar umum sareng Treck. The Treck tumpukan dipaké dina loba industri, médis, komunikasi, embedded jeung alat konsumen (tina lampu pinter mun printer tur catu daya uninterruptible), kitu ogé dina tanaga, transportasi, aviation, komérsial sarta alat-alat produksi minyak.
Sasaran serangan anu kasohor ngagunakeun tumpukan TCP/IP Treck kalebet printer jaringan HP sareng chip Intel. Diantara hal séjén, masalah dina tumpukan Treck TCP / IP tétéla jadi ngabalukarkeun panganyarna dina subsistem Intel AMT jeung ISM, dioperasikeun ngaliwatan ngirim pakét jaringan. Ayana kerentanan dikonfirmasi ku produsén Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation sareng Schneider Electric. Tambih deui
, anu produkna nganggo tumpukan TCP/IP Treck, henteu acan ngaréspon kana masalah. Pabrikan 5, kalebet AMD, nyatakeun yén produkna henteu rentan ka masalah.
Masalah kapanggih dina palaksanaan protokol IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 sareng ARP, sareng disababkeun ku ngolah parameter ukuran data anu salah (ngagunakeun widang ukuran tanpa mariksa ukuran data anu saleresna), kasalahan dina. mariksa informasi input, ganda freeing memori, kaluar-of-panyangga berbunyi, integer overflows, kontrol aksés lepat, jeung masalah nanganan string null-delimited.
Dua masalah anu paling bahaya (CVE-2020-11896, CVE-2020-11897), anu ditugaskeun tingkat CVSS 10, ngamungkinkeun kode dieksekusi dina alat ku ngirim pakét IPv4 / UDP atanapi IPv6 anu diformat khusus. Masalah kritis munggaran muncul dina alat anu ngadukung torowongan IPv4, sareng anu kadua dina versi anu dikaluarkeun sateuacan 04.06.2009/6/9 kalayan dukungan IPv2020. Kerentanan kritis anu sanés (CVSS 11901) aya dina résolusi DNS (CVE-XNUMX-XNUMX) sareng ngamungkinkeun palaksanaan kode ku ngirim pamenta DNS anu didamel khusus (masalahna dianggo pikeun nunjukkeun hacking Schneider Electric APC UPS sareng muncul dina alat anu nganggo. rojongan DNS).
Kerentanan séjén CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 ngamungkinkeun eusi IPv4/ICMPv4, IPv6OverIPv4, jadi DHCP6OverIPv6, jadi diungkabkeun ku IPvXNUMX. ngirim pakét dirancang husus wewengkon memori sistem. Masalah sanésna tiasa nyababkeun panolakan jasa atanapi bocorna data sésa-sésa tina panyangga sistem.
Kaseueuran kerentanan dibereskeun dina Treck 6.0.1.67 (CVE-2020-11897 dibenerkeun dina 5.0.1.35, CVE-2020-11900 dina 6.0.1.41, CVE-2020-11903 dina 6.0.1.28, CVE-2020-11908, 4.7.1.27. 20). Kusabab Nyiapkeun apdet firmware pikeun alat husus bisa jadi nyangsang atawa teu mungkin (Treck tumpukan geus sadia pikeun leuwih ti 6 taun, loba alat tetep unmaintained atanapi hese ngapdet), pangurus disarankan pikeun ngasingkeun alat masalah jeung ngonpigurasikeun sistem inspeksi pakét, firewalls. atawa routers pikeun normalize atawa meungpeuk pakét fragmented, meungpeuk torowongan IP (IPv4-in-IPv6 na IP-in-IP), meungpeuk "sumber routing", sangkan inspeksi pilihan salah dina pakét TCP, meungpeuk pesen kontrol ICMP henteu kapake (MTU Update jeung Alamat Topeng), mareuman IPvXNUMX multicast sareng alihan patarosan DNS ka server DNS rekursif anu aman.
sumber: opennet.ru