Гурӯҳҳои тадқиқотии Forescout Research Labs ва JSOF Research натиҷаҳои омӯзиши муштараки амнияти татбиқҳои гуногуни схемаи фишурдасозиро, ки барои бастабандии номҳои такрорӣ дар паёмҳои DNS, mDNS, DHCP ва IPv6 RA (бастабанди қисмҳои домени такрорӣ дар паёмҳо) истифода мешаванд, нашр карданд. ки якчанд ном доранд). Дар рафти кор 9 осебпазирӣ муайян карда шуд, ки бо номи рамзии NAME:WRECK ҷамъбаст карда шудаанд.
Масъалаҳо дар FreeBSD, инчунин дар зерсистемаҳои шабакавии IPnet, Nucleus NET ва NetX муайян карда шуданд, ки дар системаҳои оператсионии VxWorks, Nucleus ва ThreadX дар вақти воқеӣ, ки дар дастгоҳҳои автоматикунонӣ, нигоҳдорӣ, дастгоҳҳои тиббӣ, авионика, принтерҳо истифода мешаванд, паҳн шудаанд. ва электроникаи маишй. Тахмин меравад, ки ҳадди аққал 100 миллион дастгоҳ аз осебпазирӣ осеб дидаанд.
- Осеб дар FreeBSD (CVE-2020-7461) имкон дод, ки иҷрои рамзи он тавассути ирсоли бастаи махсуси тарҳрезишудаи DHCP ба ҳамлагарон дар як шабакаи маҳаллӣ бо қурбонӣ ҷойгир карда шавад, ки коркарди он аз ҷониби муштарии осебпазири DHCP ба пур шудани буфер. Мушкилот бо он кам карда шуд, ки раванди dhclient, ки дар он осебпазирӣ мавҷуд буд, бо имтиёзҳои аз нав барқароркунӣ дар муҳити ҷудошудаи Capsicum кор мекард, ки барои баромадан муайян кардани осебпазирии дигарро талаб мекард.
Моҳияти хато дар санҷиши нодурусти параметрҳо дар бастаи сервери DHCP бо опсияи DHCP 119 бармегардад, ки ба шумо имкон медиҳад рӯйхати "кофтукови домениро" ба ҳалкунанда интиқол диҳед. Ҳисобкунии нодурусти андозаи буфере, ки барои ҷойгир кардани номҳои доменҳои бастанашуда лозим аст, боиси он гардид, ки маълумоти аз ҷониби ҳамлагар идорашаванда берун аз буфери ҷудошуда навишта шавад. Дар FreeBSD, мушкилот моҳи сентябри соли гузашта ҳал карда шуда буд. Мушкилотро танҳо дар сурати дастрасӣ ба шабакаи маҳаллӣ истифода бурдан мумкин аст.
- Осеб дар стеки дарунсохташудаи шабакаи IPnet, ки дар RTOS VxWorks истифода мешавад, имкон медиҳад, ки коди эҳтимолиро дар тарафи муштарии DNS аз сабаби коркарди нодурусти фишурдани паёми DNS иҷро кунад. Тавре маълум шуд, ин осебпазириро бори аввал Exodus дар соли 2016 муайян карда буд, аммо ҳеҷ гоҳ ислоҳ нашудааст. Дархости нав ба Wind River низ беҷавоб монд ва дастгоҳҳои IPnet осебпазир боқӣ мемонанд.
- Дар стеки Nucleus NET TCP/IP, ки аз ҷониби Siemens дастгирӣ карда мешавад, шаш осебпазирӣ муайян карда шуд, ки дутои онҳо метавонанд ба иҷроиши коди дурдаст ва чаҳорто метавонад ба радди хидмат оварда расонад. Мушкилоти хатарноки аввал бо хатогӣ ҳангоми кушодани паёмҳои фишурдашудаи DNS ва дуввумӣ бо таҳлили нодурусти тамғакоғазҳои номи домен алоқаманд аст. Ҳарду мушкилот ҳангоми коркарди ҷавобҳои махсуси форматшудаи DNS боиси пур шудани буфер мешаванд.
Барои истифода аз осебпазирӣ, ҳамлакунанда танҳо бояд ба ҳама дархости қонунии аз дастгоҳи осебпазир фиристодашуда посухи махсус тарҳрезишуда фиристад, масалан, тавассути гузаронидани ҳамлаи MTIM ва дахолат ба трафик байни сервери DNS ва ҷабрдида. Агар ҳамлакунанда ба шабакаи маҳаллӣ дастрасӣ дошта бошад, пас вай метавонад сервери DNS-ро оғоз кунад, ки кӯшиш мекунад ба дастгоҳҳои мушкилот бо ирсоли дархостҳои mDNS дар реҷаи пахш ҳамла кунад.
- Осебпазирӣ дар стеки шабакаи NetX (Azure RTOS NetX), ки барои ThreadX RTOS таҳия шудааст ва соли 2019 пас аз ба даст овардани Microsoft кушода шудааст, танҳо бо радди хидмат маҳдуд буд. Мушкилот дар натиҷаи хатогӣ дар таҳлили паёмҳои фишурдашудаи DNS дар татбиқи ҳалкунанда ба вуҷуд омадааст.
Аз стекҳои шабакавии озмудашуда, ки дар онҳо осебпазирии марбут ба фишурдани маълумоти такрорӣ дар паёмҳои DNS пайдо нашудааст, лоиҳаҳои зерин номгузорӣ шуданд: lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP , OpenThread ва FNET. Гузашта аз ин, дуи аввал (Nut/Net ва lwIP) фишурдасозии паёмҳои DNS-ро умуман дастгирӣ намекунанд, дар ҳоле ки дигарон ин амалиётро бе хато амалӣ мекунанд. Илова бар ин, қайд карда мешавад, ки қаблан ҳамон муҳаққиқон осебпазирии шабеҳро дар стекҳои Treck, uIP ва PicoTCP муайян карда буданд.
Манбаъ: opennet.ru