Forescout Research Labs va JSOF Research tadqiqot guruhlari DNS, mDNS, DHCP va IPv6 RA xabarlarida ikki nusxadagi nomlarni (xabarlarda takroriy domen qismlarini qadoqlash) qadoqlash uchun foydalaniladigan siqishni sxemasining turli ilovalari xavfsizligini birgalikda o'rganish natijalarini e'lon qildi. bir nechta nomlarni o'z ichiga oladi). Ish davomida NAME:WRECK kod nomi ostida jamlangan 9 ta zaiflik aniqlandi.
FreeBSD-da, shuningdek IPnet, Nucleus NET va NetX tarmoq quyi tizimlarida muammolar aniqlandi, ular real vaqt rejimidagi VxWorks, Nucleus va ThreadX operatsion tizimlarida avtomatlashtirish qurilmalari, saqlash, tibbiy asboblar, avionika, printerlarda keng tarqalgan. va maishiy elektronika. Taxminlarga ko'ra, zaifliklardan kamida 100 million qurilma zarar ko'rgan.
- FreeBSD-dagi zaiflik (CVE-2020-7461) maxsus ishlab chiqilgan DHCP paketini jabrlanuvchi bilan bir xil mahalliy tarmoqda joylashgan tajovuzkorlarga yuborish orqali uning kodining bajarilishini tashkil qilish imkonini berdi, uni qayta ishlash zaif DHCP mijozi tomonidan amalga oshirildi. bufer to'lib ketishiga. Muammo zaiflik mavjud bo'lgan dhclient jarayoni Capsicum sandboxida qayta o'rnatish imtiyozlari bilan ishlayotganligi sababli yumshatilgan, bu esa chiqish uchun boshqa zaiflikni aniqlashni talab qiladi.
Xatoning mohiyati DHCP serveri tomonidan DHCP opsiyasi 119 bilan qaytarilgan paketdagi parametrlarni noto'g'ri tekshirishda bo'lib, bu "domen qidiruvi" ro'yxatini hal qiluvchiga o'tkazish imkonini beradi. Ochilmagan domen nomlarini joylashtirish uchun zarur bo'lgan bufer hajmini noto'g'ri hisoblash tajovuzkor tomonidan boshqariladigan ma'lumotlarning ajratilgan buferdan tashqarida yozilishiga olib keldi. FreeBSD-da muammo o'tgan yilning sentyabr oyida tuzatilgan. Muammoni faqat mahalliy tarmoqqa kirish imkoningiz bo'lsa, ishlatish mumkin.
- RTOS VxWorks-da qo'llaniladigan o'rnatilgan IPnet tarmoq stekidagi zaiflik DNS xabarlarini siqish bilan noto'g'ri ishlov berish tufayli DNS mijoz tomonida potentsial kod bajarilishiga imkon beradi. Ma'lum bo'lishicha, bu zaiflik birinchi marta Exodus tomonidan 2016 yilda aniqlangan, ammo hech qachon tuzatilgan emas. Shamol daryosiga yangi so'rov ham javobsiz qoldi va IPnet qurilmalari zaifligicha qolmoqda.
- Siemens tomonidan qoβllab-quvvatlanadigan Nucleus NET TCP/IP stekida oltita zaiflik aniqlandi, ulardan ikkitasi masofaviy kod bajarilishiga, toβrttasi esa xizmat koβrsatishni rad etishga olib kelishi mumkin. Birinchi xavfli muammo siqilgan DNS xabarlarini ochishda xatolik bilan bog'liq, ikkinchisi esa domen nomi teglarini noto'g'ri tahlil qilish bilan bog'liq. Ikkala muammo ham maxsus formatlangan DNS javoblarini qayta ishlashda bufer to'lib ketishiga olib keladi.
Zaifliklardan foydalanish uchun tajovuzkor zaif qurilmadan yuborilgan har qanday qonuniy so'rovga, masalan, MTIM hujumini amalga oshirish va DNS serveri va qurbon o'rtasidagi trafikka aralashish orqali maxsus ishlab chiqilgan javobni yuborishi kerak. Agar tajovuzkor mahalliy tarmoqqa kirish imkoniga ega bo'lsa, u mDNS so'rovlarini translyatsiya rejimida yuborish orqali muammoli qurilmalarga hujum qilishga urinadigan DNS serverini ishga tushirishi mumkin.
- ThreadX RTOS uchun ishlab chiqilgan va 2019-yilda Microsoft tomonidan qabul qilinganidan keyin ochilgan NetX tarmoq stekidagi (Azure RTOS NetX) zaiflik xizmatni rad etish bilan cheklangan. Muammo hal qiluvchi dasturda siqilgan DNS xabarlarini tahlil qilishda xatolik tufayli yuzaga keladi.
DNS xabarlarida takroriy ma'lumotlarni siqish bilan bog'liq zaifliklar topilmagan sinovdan o'tgan tarmoq steklaridan quyidagi loyihalar nomlandi: lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP , OpenThread va FNET. Bundan tashqari, birinchi ikkitasi (Nut/Net va lwIP) DNS xabarlarida siqishni umuman qo'llab-quvvatlamaydi, qolganlari esa bu operatsiyani xatosiz amalga oshiradi. Bundan tashqari, ta'kidlanishicha, avvalroq xuddi shu tadqiqotchilar Treck, uIP va PicoTCP steklarida ham xuddi shunday zaifliklarni aniqlagan edi.
Manba: opennet.ru