19 רימאָוטלי עקספּלאָיטאַבלע וואַלנעראַביליטיז אין טרעק ס TCP / IP סטאַק

אין אַ פּראַפּרייאַטערי TCP / IP אָנלייגן טרעק אנטפלעקט 19 וואַלנעראַביליטיז, עקספּלויטאַד דורך די שיקט פון ספּעשלי דיזיינד פּאַקאַדזשאַז. די וואַלנעראַביליטיז האָבן שוין אַסיינד אַ קאָד נאָמען ריפּאַל20. עטלעכע וואַלנעראַביליטיז אויך דערשייַנען אין די KASAGO TCP / IP אָנלייגן פֿון Zuken Elmic (Elmic Systems), וואָס האט פּראָסט רוץ מיט טרעק. די טרעק סטאַק איז געניצט אין פילע ינדאַסטריאַל, מעדיציניש, קאָמוניקאַציע, עמבעדיד און קאַנסומער דעוויסעס (פון סמאַרט לאמפן צו פּרינטערס און אַנינטעראַפּטאַבאַל מאַכט סופּפּליעס), ווי געזונט ווי אין ענערגיע, טראַנספּערטיישאַן, ייווייישאַן, געשעפט און ייל פּראָדוקציע ויסריכט.

נאָוטאַבאַל באַפאַלן טאַרגאַץ ניצן טרעק ס TCP / IP אָנלייגן אַרייַננעמען הפּ נעץ פּרינטערס און ינטעל טשיפּס. צווישן אנדערע זאכן, פּראָבלעמס אין די טרעק TCP / IP אָנלייגן איז געווען די גרונט פון די לעצטע ווייַט וואַלנעראַביליטיז אין Intel AMT און ISM סאַבסיסטאַמז, אַפּערייטאַד דורך שיקן אַ נעץ פּאַקאַט. די בייַזייַן פון וואַלנעראַביליטיז איז באשטעטיקט דורך מאַניאַפאַקטשערערז Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation און Schneider Electric. מער
66 מאַניאַפאַקטשערערז, וועמענס פּראָדוקטן נוצן טרעק ס TCP / IP אָנלייגן, האָבן נישט נאָך ריספּאַנד צו די פראבלעמען. 5 מאַניאַפאַקטשערערז, אַרייַנגערעכנט אַמד, סטייטיד אַז זייער פּראָדוקטן זענען נישט סאַסעפּטאַבאַל צו פּראָבלעמס.

פּראָבלעמס זענען געפֿונען אין די ימפּלאַמענטיישאַן פון די IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 און ARP פּראָטאָקאָלס, און זענען געפֿירט דורך פאַלש פּראַסעסינג פון דאַטן גרייס פּאַראַמעטערס (ניצן אַ גרייס פעלד אָן קאָנטראָלירן די פאַקטיש דאַטן גרייס), ערראָרס אין קאָנטראָלירונג אַרייַנשרייַב אינפֿאָרמאַציע, טאָפּל פריי פון זכּרון, אויס-פון-באַפער לייענט, ינטאַדזשער אָוווערפלאָוז, פאַלש אַקסעס קאָנטראָל, און פּראָבלעמס מיט נאַל-דעלימיטעד סטרינגס.

די צוויי מערסט געפערלעך פּראָבלעמס (CVE-2020-11896, CVE-2020-11897), וואָס זענען אַסיינד CVSS מדרגה 10, לאָזן קאָד צו זיין עקסאַקיוטאַד אויף אַ מיטל דורך שיקט ספּעשלי פאָרמאַטטעד IPv4/UDP אָדער IPv6 פּאַקיץ. דער ערשטער קריטיש פּראָבלעם איז ארויס אויף דעוויסעס מיט שטיצן פֿאַר IPv4 טאַנאַלז, און די רגע אין ווערסיעס פריי איידער 04.06.2009/6/9 מיט IPv2020 שטיצן. אן אנדער קריטיש וואַלנעראַביליטי (CVSS 11901) איז פאָרשטעלן אין די דנס רעסאָלווער (CVE-XNUMX-XNUMX) און אַלאַוז קאָד דורכפירונג דורך שיקן אַ ספּעציעל קראַפטעד דנס בעטן (די פּראָבלעם איז געניצט צו באַווייַזן די כאַקינג פון Schneider Electric APC UPS און איז ארויס אויף דעוויסעס מיט דנס שטיצן).

אנדערע וואַלנעראַביליטיז CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 לאָזן די אינהאַלט פון IPv4/ICDHMPv4, IPv6OverIPv4, IPv6OverIPv6, שיקט ספּעשלי דיזיינד פּאַקיץ סיסטעם זכּרון געביטן. אנדערע פּראָבלעמס קען רעזולטאַט אין אָפּלייקענונג פון דינסט אָדער ליקאַדזש פון ריזידזשואַל דאַטן פון סיסטעם באַפערז.

רובֿ פון די וואַלנעראַביליטיז זענען פאַרפעסטיקט אין טרעק 6.0.1.67 (CVE-2020-11897 איז פאַרפעסטיקט אין 5.0.1.35, CVE-2020-11900 אין 6.0.1.41, CVE-2020-11903 אין 6.0.1.28 אין CVE-2020, CVE-11908 4.7.1.27. 20). זינט פּריפּערינג פירמוואַרע דערהייַנטיקונגען פֿאַר ספּעציפיש דעוויסעס קען זיין דילייד אָדער אוממעגלעך (דער טרעק סטאַק איז בנימצא פֿאַר מער ווי 6 יאָר, פילע דעוויסעס בלייבן אַנמיינטיינד אָדער זענען שווער צו דערהייַנטיקן), אַדמיניסטראַטאָרס זענען אַדווייזד צו יזאָלירן פּראָבלעמאַטיק דעוויסעס און קאַנפיגיער פּאַקאַט דורכקוק סיסטעמען, פירעוואַללס. אָדער ראָוטערס צו נאָרמאַלייז אָדער פאַרשפּאַרן פראַגמאַנטיד פּאַקיץ, פאַרשפּאַרן IP טאַנאַלז (IPv4-in-IPv6 און IP-in-IP), פאַרשפּאַרן "מקור רוטינג", געבן דורכקוק פון פאַלש אָפּציעס אין טקפּ פּאַקיץ, פאַרשפּאַרן אַניוזד ICMP קאָנטראָל אַרטיקלען (MTU אַפּדייט און אַדרעס מאַסקע), דיסייבאַל IPvXNUMX מולטיקאַסט און רידערעקט דנס פֿראגן צו אַ זיכער רעקורסיווע דנס סערווער.

מקור: opennet.ru