Дар стеки хусусии TCP/IP , тавассути фиристодани бастаҳои махсус тарҳрезишуда истифода мешавад. Ба осебпазирӣ номи рамзӣ дода шудааст . Баъзе осебпазириҳо инчунин дар стеки KASAGO TCP/IP аз Zuken Elmic (Elmic Systems), ки решаҳои умумӣ бо Treck дорад, пайдо мешаванд. Стеки Treck дар бисёре аз дастгоҳҳои саноатӣ, тиббӣ, коммуникатсионӣ, дарунсохташуда ва истеъмолӣ (аз лампаҳои интеллектуалӣ то принтерҳо ва таъминоти барқии бефосила), инчунин дар таҷҳизоти энергетикӣ, нақлиёт, авиатсия, тиҷоратӣ ва истеҳсоли нафт истифода мешавад.
Ҳадафҳои намоёни ҳамла бо истифода аз стеки TCP/IP Treck чопгарҳои шабакавии HP ва чипҳои Intel мебошанд. Дар байни чизҳои дигар, мушкилот дар стеки Treck TCP/IP сабаби ба наздикӣ пайдошуда гардид дар зерсистемаҳои Intel AMT ва ISM, ки тавассути фиристодани бастаи шабакавӣ амал мекунанд. Мавҷудияти осебпазириро истеҳсолкунандагони Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation ва Schneider Electric тасдиқ карданд. Бештар
, ки маҳсулоти онҳо стеки TCP/IP-и Treck-ро истифода мебаранд, то ҳол ба мушкилот посух надодаанд. 5 истеҳсолкунанда, аз ҷумла AMD, изҳор доштанд, ки маҳсулоти онҳо ба мушкилот осебпазир нестанд.
Мушкилот дар татбиқи протоколҳои IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 ва ARP пайдо шуданд ва дар натиҷаи коркарди нодурусти параметрҳои андозаи додаҳо (истифодаи майдони андоза бидуни тафтиши андозаи воқеии маълумот), хатогиҳо дар тафтиши маълумоти воридотӣ, ду маротиба озод кардани хотира, хондани берун аз буфер, фаромадани ададҳо, назорати нодурусти дастрасӣ ва мушкилоти коркарди сатрҳои ҷудошуда.
Ду мушкилоти хатарноктарин (CVE-2020-11896, CVE-2020-11897), ки дараҷаи CVSS-и 10 таъин шудаанд, имкон медиҳанд, ки код дар дастгоҳ тавассути фиристодани бастаҳои махсус форматшудаи IPv4/UDP ё IPv6 иҷро шавад. Мушкилоти аввалини муҳим дар дастгоҳҳое пайдо мешавад, ки нақбҳои IPv4-ро дастгирӣ мекунанд ва дуввум дар версияҳое, ки то 04.06.2009/6/9 бо дастгирии IPv2020 нашр шудаанд, пайдо мешавад. Дигар осебпазирии интиқодӣ (CVSS 11901) дар ҳалли DNS (CVE-XNUMX-XNUMX) мавҷуд аст ва ба иҷрои код тавассути фиристодани дархости махсуси таҳияшудаи DNS имкон медиҳад (мушкилот барои нишон додани ҳакерии Schneider Electric APC UPS истифода шуда буд ва дар дастгоҳҳои дорои Дастгирии DNS).
Дигар осебпазириҳои CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 имкон медиҳанд, ки мундариҷаи IPv4/ICMPv4, IPv6OverIPv4 аз ҷониби DCP6 ё DCP6 ошкор карда шаванд, фиристодани бастаҳои махсус тарҳрезӣ минтақаҳои хотираи система. Мушкилоти дигар метавонад боиси рад шудани хидмат ё ифшои маълумоти боқимонда аз буферҳои система гардад.
Аксари осебпазириҳо дар Treck 6.0.1.67 ислоҳ карда шудаанд (CVE-2020-11897 дар 5.0.1.35, CVE-2020-11900 дар 6.0.1.41, CVE-2020-11903 дар 6.0.1.28, CVE-2020 собит шудааст. 11908. 4.7.1.27). Азбаски омода кардани навсозии нармафзор барои дастгоҳҳои мушаххас метавонад таъхир ё имконнопазир бошад (стеки Treck зиёда аз 20 сол дастрас аст, бисёре аз дастгоҳҳо нигоҳдорӣ намешаванд ё навсозӣ душвор аст), ба маъмурон тавсия дода мешавад, ки дастгоҳҳои мушкилро ҷудо кунанд ва системаҳои санҷиши бастаҳо, деворҳои деворҳоро танзим кунанд. ё роутерҳо барои ба эътидол овардан ё бастани бастаҳои порашуда, бастани нақбҳои IP (IPv6-in-IPv4 ва IP-in-IP), масири “масиргузории манбаъ”, имкон додани санҷиши имконоти нодуруст дар бастаҳои TCP, бастани паёмҳои идоракунии истифоданашудаи ICMP (Навсозии MTU ва Ниқоби суроға), ғайричашмдошти IPv6-ро хомӯш кунед ва дархостҳои DNS-ро ба сервери амни рекурсивии DNS равона кунед.
Манбаъ: opennet.ru