Forescout Research Labs اور JSOF ریسرچ کی تحقیقی ٹیموں نے DNS، mDNS، DHCP، اور IPv6 RA پیغامات میں ڈپلیکیٹ ناموں کو پیک کرنے کے لیے استعمال ہونے والی کمپریشن اسکیم کے مختلف نفاذ کے مشترکہ سیکیورٹی اسٹڈی کے نتائج شائع کیے ہیں (متعدد ناموں والے پیغامات میں ڈپلیکیٹ ڈومین حصوں کو پیک کرنا)۔ مطالعہ نے نو کمزوریوں کی نشاندہی کی، کوڈ نام NAME:WRECK۔
یہ کمزوریاں FreeBSD کے ساتھ ساتھ IPnet، Nucleus NET، اور NetX نیٹ ورک سب سسٹمز میں دریافت ہوئیں، جو VxWorks، Nucleus، اور ThreadX ریئل ٹائم آپریٹنگ سسٹمز میں بڑے پیمانے پر استعمال ہوتے ہیں جو آٹومیشن ڈیوائسز، اسٹوریج سسٹمز، میڈیکل ڈیوائسز، ایویونکس، پرنٹرز، اور کنزیومر الیکٹرانکس میں استعمال ہوتے ہیں۔ ایک اندازے کے مطابق کم از کم 100 ملین ڈیوائسز کمزور ہیں۔
- FreeBSD (CVE-2020-7461) میں ایک کمزوری نے کوڈ پر عمل درآمد کرنے کی اجازت دی ہے ایک خاص طور پر تیار کردہ DHCP پیکٹ اسی مقامی نیٹ ورک پر حملہ آور کو جس کا شکار ہوا ہے۔ ایک کمزور DHCP کلائنٹ کے ذریعے پیکٹ پر کارروائی کرنے کے نتیجے میں بفر اوور فلو ہوا۔ خطرے کو اس حقیقت سے کم کیا گیا کہ کمزور ڈی ایچ کلائنٹ کا عمل کیپسیکم سینڈ باکس میں چھوڑے گئے مراعات کے ساتھ چلتا ہے، جس سے بچنے کے لیے ایک اور خطرے کی دریافت کی ضرورت ہوتی ہے۔
خرابی DHCP سرور کے DHCP آپشن 119 کے ساتھ واپس کیے گئے پیکٹ میں غلط پیرامیٹر کی توثیق سے پیدا ہوتی ہے، جو "ڈومین سرچ" کی فہرست کو حل کرنے والے کو منتقل کرنے کی اجازت دیتا ہے۔ غیر پیک شدہ ڈیٹا کو ایڈجسٹ کرنے کے لیے درکار بفر سائز کا غلط حساب کتاب۔ ڈومین کے نام، جس کی وجہ سے حملہ آور کے زیر کنٹرول معلومات مختص کردہ بفر سے آگے لکھی گئیں۔ یہ مسئلہ فری بی ایس ڈی میں پچھلے سال ستمبر میں طے کیا گیا تھا۔ یہ صرف مقامی نیٹ ورک تک رسائی کے ساتھ استحصال کیا جا سکتا ہے.
- VxWorks RTOS میں استعمال ہونے والے ایمبیڈڈ IPnet نیٹ ورک اسٹیک میں ایک کمزوری DNS میسج کمپریشن کی غلط ہینڈلنگ کی وجہ سے DNS کلائنٹ پر ممکنہ کوڈ کے نفاذ کی اجازت دیتی ہے۔ اس خطرے کی نشاندہی پہلی بار Exodus نے 2016 میں کی تھی، لیکن اسے کبھی بھی پیچ نہیں کیا گیا۔ ونڈ ریور کی اس کے بعد کی گئی درخواست کا بھی جواب نہیں دیا گیا، اور آئی پی نیٹ ڈیوائسز غیر محفوظ ہیں۔
- В TCP/IP سیمنز کے تعاون سے نیوکلئس نیٹ اسٹیک میں چھ کمزوریوں کی نشاندہی کی گئی، جن میں سے دو ریموٹ کوڈ پر عمل درآمد کا باعث بن سکتی ہیں اور چار جو سروس سے انکار کا سبب بن سکتی ہیں۔ پہلا اہم مسئلہ کمپریسڈ DNS پیغامات کو کم کرنے میں غلطی سے متعلق ہے، اور دوسرا ڈومین نام کے لیبلز کی غلط تجزیہ کرنے سے۔ خاص طور پر تیار کردہ DNS جوابات پر کارروائی کرتے وقت دونوں مسائل کے نتیجے میں بفر اوور فلو ہوتا ہے۔
ان کمزوریوں سے فائدہ اٹھانے کے لیے، حملہ آور کو صرف کمزور ڈیوائس سے بھیجی گئی کسی بھی جائز درخواست کے لیے خاص طور پر تیار کردہ جواب بھیجنے کی ضرورت ہوتی ہے، مثال کے طور پر، MTIM حملہ کرکے اور DNS سرور اور شکار کے درمیان ٹریفک میں مداخلت کرکے۔ اگر حملہ آور کو مقامی نیٹ ورک تک رسائی حاصل ہے، تو وہ ایک DNS سرور لانچ کر سکتے ہیں جو mDNS درخواستوں کو نشر کر کے کمزور آلات پر حملہ کرنے کی کوشش کرتا ہے۔
- NetX (Azure RTOS NetX) نیٹ ورکنگ اسٹیک میں ایک کمزوری، جو ThreadX RTOS کے لیے تیار کی گئی تھی اور Microsoft کی طرف سے حاصل کیے جانے کے بعد 2019 میں عوامی طور پر ظاہر کی گئی تھی، جس کے نتیجے میں سروس سے انکار کر دیا گیا تھا۔ مسئلہ حل کرنے والے نفاذ میں کمپریسڈ DNS پیغامات کو پارس کرنے میں خرابی کی وجہ سے ہوا تھا۔
جانچے گئے نیٹ ورک اسٹیکوں میں جن میں DNS پیغامات میں بار بار ڈیٹا کے کمپریشن سے متعلق کمزوریاں نہیں پائی گئیں، درج ذیل پروجیکٹس کا نام دیا گیا: lwIP، Nut/Net، Zephyr، uC/TCP-IP، uC/TCP-IP، FreeRTOS+TCP، OpenThread، اور FNET۔ پہلے دو (Nut/Net اور lwIP) DNS پیغامات میں کمپریشن کو بالکل بھی سپورٹ نہیں کرتے ہیں، جبکہ دیگر اس آپریشن کو بے عیب طریقے سے نافذ کرتے ہیں۔ مزید برآں، یہ نوٹ کیا جاتا ہے کہ وہی محققین نے پہلے ٹریک، uIP، اور PicoTCP اسٹیک میں اسی طرح کی کمزوریوں کی نشاندہی کی تھی۔
ماخذ: opennet.ru
