Katika mrundikano wa wamiliki wa TCP/IP , kunyonywa kwa kutuma vifurushi vilivyoundwa mahususi. Athari za kiusalama zimepewa jina la msimbo . Baadhi ya udhaifu pia huonekana kwenye rafu ya KASAGO TCP/IP kutoka Zuken Elmic (Elmic Systems), ambayo ina mizizi ya kawaida na Treck. Mkusanyiko wa Treck hutumiwa katika vifaa vingi vya viwandani, vya matibabu, mawasiliano, vilivyopachikwa na vya watumiaji (kutoka taa mahiri hadi vichapishaji na vifaa vya umeme visivyokatizwa), na vile vile katika nishati, usafirishaji, anga, vifaa vya kibiashara na vya uzalishaji wa mafuta.
Malengo mashuhuri ya uvamizi kwa kutumia rafu ya TCP/IP ya Treck ni pamoja na vichapishaji vya mtandao vya HP na chip za Intel. Miongoni mwa mambo mengine, matatizo katika mkusanyiko wa Treck TCP/IP yaligeuka kuwa sababu ya hivi majuzi katika mifumo ndogo ya Intel AMT na ISM, inayoendeshwa kwa kutuma pakiti ya mtandao. Uwepo wa udhaifu ulithibitishwa na watengenezaji Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation na Schneider Electric. Zaidi
, ambao bidhaa zao hutumia mrundikano wa TCP/IP wa Treck, bado hazijajibu matatizo. 5 wazalishaji, ikiwa ni pamoja na AMD, alisema kuwa bidhaa zao si wanahusika na matatizo.
Matatizo yalipatikana katika utekelezaji wa itifaki za IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 na ARP, na yalisababishwa na usindikaji usio sahihi wa vigezo vya ukubwa wa data (kwa kutumia uga wa ukubwa bila kuangalia ukubwa halisi wa data), hitilafu katika kuangalia taarifa ya ingizo, kukomboa kumbukumbu mara mbili, kusomwa nje ya bafa, kujaa kwa nambari kamili, udhibiti usio sahihi wa ufikiaji, na matatizo ya kushughulikia mifuatano isiyotenganishwa.
Matatizo mawili hatari zaidi (CVE-2020-11896, CVE-2020-11897), ambayo yamepewa kiwango cha 10 cha CVSS, huruhusu msimbo kutekelezwa kwenye kifaa kwa kutuma pakiti za IPv4/UDP au IPv6 zilizoumbizwa maalum. Tatizo la kwanza muhimu linaonekana kwenye vifaa vinavyotumia vichuguu vya IPv4, na la pili katika matoleo yaliyotolewa kabla ya 04.06.2009/6/9 kwa usaidizi wa IPv2020. Athari nyingine muhimu (CVSS 11901) ipo kwenye kisuluhishi cha DNS (CVE-XNUMX-XNUMX) na inaruhusu utekelezaji wa msimbo kwa kutuma ombi maalum la DNS (tatizo lilitumika kuonyesha udukuzi wa Schneider Electric APC UPS na huonekana kwenye vifaa vilivyo na Msaada wa DNS).
Athari zingine CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 huruhusu maudhui ya IPv4/ICMPv4, IPv6OverIPvDH, IPv4OverIP, IPv6, IPv6, IPvXNUMX, IPv. kutuma pakiti maalum maeneo ya kumbukumbu ya mfumo. Matatizo mengine yanaweza kusababisha kunyimwa huduma au kuvuja kwa data iliyobaki kutoka kwa vihifadhi vya mfumo.
Athari nyingi za kiusalama zimerekebishwa katika Treck 6.0.1.67 (CVE-2020-11897 imerekebishwa katika 5.0.1.35, CVE-2020-11900 katika 6.0.1.41, CVE-2020-11903 katika 6.0.1.28-2020. 11908. 4.7.1.27). Kwa kuwa utayarishaji wa sasisho za programu kwa vifaa mahususi unaweza kucheleweshwa au kutowezekana (sasisho la Treck limepatikana kwa zaidi ya miaka 20, vifaa vingi vinabaki bila kudumishwa au ni vigumu kusasisha), wasimamizi wanashauriwa kutenga vifaa vyenye matatizo na kusanidi mifumo ya ukaguzi wa pakiti, ngome. au ruta ili kurekebisha au kuzuia pakiti zilizogawanyika, kuzuia vichuguu vya IP (IPv6-in-IPv4 na IP-in-IP), kuzuia "njia ya chanzo", kuwezesha ukaguzi wa chaguo zisizo sahihi katika pakiti za TCP, kuzuia ujumbe wa udhibiti wa ICMP ambao haujatumiwa (Sasisho la MTU na Kinyago cha Anwani), zima utangazaji anuwai wa IPv6 na uelekeze upya hoja za DNS kwa seva salama ya DNS inayojirudia.
Chanzo: opennet.ru