🥇FreeBSD, IPnet, און Nucleus NET שוואכקייטן פארבונדן מיט DNS קאמפרעשאן אימפלעמענטאציע ערראָרס

די פאָרשונג גרופּעס Forescout Research Labs און JSOF Research האָבן פארעפנטלעכט די רעזולטאַטן פון אַ שלאָס לערנען פון די זיכערהייט פון פאַרשידן ימפּלאַמאַנץ פון די קאַמפּרעשאַן סכעמע געניצט צו פּאַקן דופּליקאַט נעמען אין DNS, mDNS, DHCP און IPv6 RA אַרטיקלען (פּאַקאַקינג דופּליקאַט פעלד פּאַרץ אין אַרטיקלען וואָס כולל קייפל נעמען). בעשאַס די אַרבעט, 9 וואַלנעראַביליטיז זענען יידענאַפייד, וואָס זענען סאַמערייזד אונטער די קאָד נאָמען נאָמען: WRECK.

ישוז זענען יידענאַפייד אין FreeBSD, ווי געזונט ווי אין די נעטוואָרקינג סאַבסיסטאַמז IPnet, Nucleus NET און NetX, וואָס האָבן ווערן וויידספּרעד אין די VxWorks, Nucleus און ThreadX פאַקטיש-צייט אָפּערייטינג סיסטעמען געניצט אין אָטאַמיישאַן דעוויסעס, סטאָרידזש, מעדיציניש דעוויסעס, אַוויאָניקס, פּרינטערס. און קאַנסומער עלעקטראָניק. עס איז עסטימאַטעד אַז בייַ מינדסטער 100 מיליאָן דעוויסעס זענען אַפעקטאַד דורך די וואַלנעראַביליטיז.

א וואַלנעראַביליטי אין FreeBSD (CVE-2020-7461) געמאכט עס מעגלעך צו אָרגאַניזירן די דורכפירונג פון זיין קאָד דורך שיקן אַ ספּעשלי דיזיינד DHCP פּאַקאַט צו אַטאַקערז ליגן אויף דער זעלביקער היגע נעץ ווי די קאָרבן, די פּראַסעסינג פון וואָס דורך אַ שפּירעוודיק DHCP קליענט געפֿירט. צו אַ באַפער לויפן. דער פּראָבלעם איז געווען מיטאַגייטיד דורך די פאַקט אַז די דהקליענט פּראָצעס אין וואָס די וואַלנעראַביליטי איז געווען פאָרשטעלן איז פליסנדיק מיט באַשטעטיק פּריווילאַדזשאַז אין אַ Capsicum זאַמדקאַסטן, וואָס פארלאנגט צו ידענטיפיצירן אן אנדער וואַלנעראַביליטי צו אַרויסגאַנג.
דער טעות שטאמט פון אומרעכטער פאראמעטער וואַלידאַציע אין דעם DHCP סערווער'ס צוריקגעקערטן פּאַקעט מיט DHCP אָפּציע 119, וואָס ערלויבט די "דאָמעין זוכן" ליסטע צו ווערן דורכגעגעבן צום רעזאָלוווער. אומרעכטע קאַלקולאַציע פון דער באַפער גרייס וואָס איז נויטיק צו אַקאַמאַדירן די אויסגעפּאַקטע דאַטן. דאָמעין נעמען, האט געפֿירט צו דעם אַז אינפֿאָרמאַציע וואָס איז קאָנטראָלירט געוואָרן דורך אַטאַקירער זאָל געשריבן ווערן ווייטער פֿון דעם צוגעטיילטן באַפֿער. דאָס פּראָבלעם איז געפיקסט געוואָרן אין FreeBSD אין סעפּטעמבער פֿון לעצטן יאָר. מען קען עס נאָר אויסנוצן מיט לאָקאַלן נעץ צוטריט.
א וואַלנעראַביליטי אין די עמבעדיד IPnet נעטוואָרקינג אָנלייגן געניצט אין RTOS VxWorks אַלאַוז פּאָטענציעל דורכפירונג קאָד אויף די דנס קליענט זייַט רעכט צו ימפּראַפּער האַנדלינג פון דנס אָנזאָג קאַמפּרעשאַן. ווי עס פארקערט אויס, די וואַלנעראַביליטי איז געווען ערשטער יידענאַפייד דורך עקסאָדוס צוריק אין 2016, אָבער איז קיינמאָל פאַרפעסטיקט. א נייַע בקשה צו ווינד טייך איז אויך אַנאַנסערד און IPnet דעוויסעס בלייבן שפּירעוודיק.
В TCP/IP זעקס שוואכקייטן זענען אידענטיפיצירט געווארן אין דעם נוקלעוס נעץ סטעק וואס ווערט געשטיצט דורך סימענס, צוויי פון וועלכע קענען פירן צו ווייטער קאוד אויספירונג און פיר וואס קענען פאראורזאכן א דעניאַל אף סערוויס. די ערשטע קריטישע פראבלעם איז פארבונדן מיט א טעות אין דעקאמפרעסירן קאמפרעסטע DNS מעסעדזשעס, און די צווייטע מיט אומרעכטן פארזירן פון דאמעין נאמען לייבלס. ביידע פראבלעמען רעזולטירן אין באפער איבערפלוסן ווען מען פראצעסירט ספעציעל געמאכטע DNS רעאקציעס.
צו גווורע וואַלנעראַביליטיז, אַ אַטאַקער פשוט דאַרף צו שיקן אַ ספּעשלי דיזיינד ענטפער צו קיין לאַדזשיטאַמאַט בעטן געשיקט פון אַ שפּירעוודיק מיטל, למשל, דורך אָנפירן אַ MTIM באַפאַלן און ינטערפירינג מיט פאַרקער צווישן די דנס סערווער און די קאָרבן. אויב דער אַטאַקער האט צוטריט צו די היגע נעץ, ער קענען קאַטער אַ דנס סערווער וואָס פרווון צו באַפאַלן פּראָבלעמאַטיק דעוויסעס דורך שיקן מדנס ריקוועס אין בראָדקאַסט מאָדע.
די וואַלנעראַביליטי אין די NetX נעץ אָנלייגן (Azure RTOS NetX), דעוועלאָפּעד פֿאַר ThreadX RTOS און געעפנט אין 2019 נאָך גענומען דורך מייקראָסאָפֿט, איז געווען לימיטעד צו אָפּלייקענונג פון דינסט. דער פּראָבלעם איז געפֿירט דורך אַ טעות אין פּאַרסינג קאַמפּרעסט דנס אַרטיקלען אין די ימפּלאַמענטיישאַן פון די רעסאָלווער.

פון די טעסטעד נעץ סטאַקס אין וואָס קיין וואַלנעראַביליטיז זענען געפונען שייַכות צו קאַמפּרעשאַן פון ריפּיטיד דאַטן אין דנס אַרטיקלען, די פאלגענדע פּראַדזשעקס זענען געהייסן: lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP , OpenThread און FNET. דערצו, די ערשטער צוויי (נוט / נעט און לוויפּ) טאָן ניט שטיצן קאַמפּרעשאַן אין דנס אַרטיקלען אין אַלע, בשעת די אנדערע ינסטרומענט דעם אָפּעראַציע אָן ערראָרס. אין אַדישאַן, עס איז באמערקט אַז ביז אַהער, די זעלבע ריסערטשערז האָבן שוין יידענאַפייד ענלעך וואַלנעראַביליטיז אין די טרעק, uIP און PicoTCP סטאַקס.

מקור: opennet.ru

וואַלנעראַביליטיז אין FreeBSD, IPnet און Nucleus NET שייַכות צו ערראָרס אין די ימפּלאַמענטיישאַן פון דנס קאַמפּרעשאַן