וואַלנעראַביליטיז אין FreeBSD, IPnet און Nucleus NET שייַכות צו ערראָרס אין די ימפּלאַמענטיישאַן פון דנס קאַמפּרעשאַן

די פאָרשונג גרופּעס Forescout Research Labs און JSOF Research האָבן פארעפנטלעכט די רעזולטאַטן פון אַ שלאָס לערנען פון די זיכערהייט פון פאַרשידן ימפּלאַמאַנץ פון די קאַמפּרעשאַן סכעמע געניצט צו פּאַקן דופּליקאַט נעמען אין DNS, mDNS, DHCP און IPv6 RA אַרטיקלען (פּאַקאַקינג דופּליקאַט פעלד פּאַרץ אין אַרטיקלען וואָס כולל קייפל נעמען). בעשאַס די אַרבעט, 9 וואַלנעראַביליטיז זענען יידענאַפייד, וואָס זענען סאַמערייזד אונטער די קאָד נאָמען נאָמען: WRECK.

ישוז זענען יידענאַפייד אין FreeBSD, ווי געזונט ווי אין די נעטוואָרקינג סאַבסיסטאַמז IPnet, Nucleus NET און NetX, וואָס האָבן ווערן וויידספּרעד אין די VxWorks, Nucleus און ThreadX פאַקטיש-צייט אָפּערייטינג סיסטעמען געניצט אין אָטאַמיישאַן דעוויסעס, סטאָרידזש, מעדיציניש דעוויסעס, אַוויאָניקס, פּרינטערס. און קאַנסומער עלעקטראָניק. עס איז עסטימאַטעד אַז בייַ מינדסטער 100 מיליאָן דעוויסעס זענען אַפעקטאַד דורך די וואַלנעראַביליטיז.

• א וואַלנעראַביליטי אין FreeBSD (CVE-2020-7461) געמאכט עס מעגלעך צו אָרגאַניזירן די דורכפירונג פון זיין קאָד דורך שיקן אַ ספּעשלי דיזיינד DHCP פּאַקאַט צו אַטאַקערז ליגן אויף דער זעלביקער היגע נעץ ווי די קאָרבן, די פּראַסעסינג פון וואָס דורך אַ שפּירעוודיק DHCP קליענט געפֿירט. צו אַ באַפער לויפן. דער פּראָבלעם איז געווען מיטאַגייטיד דורך די פאַקט אַז די דהקליענט פּראָצעס אין וואָס די וואַלנעראַביליטי איז געווען פאָרשטעלן איז פליסנדיק מיט באַשטעטיק פּריווילאַדזשאַז אין אַ Capsicum זאַמדקאַסטן, וואָס פארלאנגט צו ידענטיפיצירן אן אנדער וואַלנעראַביליטי צו אַרויסגאַנג.

  די עסאַנס פון די טעות איז אין פאַלש קאָנטראָלירונג פון פּאַראַמעטערס אין די פּאַקאַט אומגעקערט דורך די DHCP סערווער מיט DHCP אָפּציע 119, וואָס אַלאַוז איר צו אַריבערפירן די "זוך פעלד" רשימה צו די רעסאָלווער. אומרעכט כעזשבן פון די באַפער גרייס פארלאנגט צו אַקאַמאַדייט אַנפּאַקט פעלד נעמען געפירט צו אַטאַקער-קאַנטראָולד אינפֿאָרמאַציע געשריבן ווייַטער פון די אַלאַקייטיד באַפער. אין FreeBSD, די פּראָבלעם איז פאַרפעסטיקט צוריק אין סעפטעמבער לעצטע יאָר. דער פּראָבלעם קענען זיין עקספּלויטאַד בלויז אויב איר האָבן אַקסעס צו די היגע נעץ.

• א וואַלנעראַביליטי אין די עמבעדיד IPnet נעטוואָרקינג אָנלייגן געניצט אין RTOS VxWorks אַלאַוז פּאָטענציעל דורכפירונג קאָד אויף די דנס קליענט זייַט רעכט צו ימפּראַפּער האַנדלינג פון דנס אָנזאָג קאַמפּרעשאַן. ווי עס פארקערט אויס, די וואַלנעראַביליטי איז געווען ערשטער יידענאַפייד דורך עקסאָדוס צוריק אין 2016, אָבער איז קיינמאָל פאַרפעסטיקט. א נייַע בקשה צו ווינד טייך איז אויך אַנאַנסערד און IPnet דעוויסעס בלייבן שפּירעוודיק.
• זעקס וואַלנעראַביליטיז זענען יידענאַפייד אין די Nucleus NET TCP / IP אָנלייגן, געשטיצט דורך Siemens, פון וואָס צוויי קען פירן צו ווייַט קאָד דורכפירונג, און פיר קען פירן צו אָפּלייקענונג פון דינסט. דער ערשטער געפערלעך פּראָבלעם איז שייַכות צו אַ טעות ווען דיקאַמפּרעסינג קאַמפּרעסט דנס אַרטיקלען, און די רגע איז שייַכות צו פאַלש פּאַרסינג פון פעלד נאָמען לאַבעלס. ביידע פּראָבלעמס פירן צו אַ באַפער אָוווערפלאָו ווען פּראַסעסינג ספּעציעל פאָרמאַטטעד דנס רעספּאָנסעס.

  צו גווורע וואַלנעראַביליטיז, אַ אַטאַקער פשוט דאַרף צו שיקן אַ ספּעשלי דיזיינד ענטפער צו קיין לאַדזשיטאַמאַט בעטן געשיקט פון אַ שפּירעוודיק מיטל, למשל, דורך אָנפירן אַ MTIM באַפאַלן און ינטערפירינג מיט פאַרקער צווישן די דנס סערווער און די קאָרבן. אויב דער אַטאַקער האט צוטריט צו די היגע נעץ, ער קענען קאַטער אַ דנס סערווער וואָס פרווון צו באַפאַלן פּראָבלעמאַטיק דעוויסעס דורך שיקן מדנס ריקוועס אין בראָדקאַסט מאָדע.

• די וואַלנעראַביליטי אין די NetX נעץ אָנלייגן (Azure RTOS NetX), דעוועלאָפּעד פֿאַר ThreadX RTOS און געעפנט אין 2019 נאָך גענומען דורך מייקראָסאָפֿט, איז געווען לימיטעד צו אָפּלייקענונג פון דינסט. דער פּראָבלעם איז געפֿירט דורך אַ טעות אין פּאַרסינג קאַמפּרעסט דנס אַרטיקלען אין די ימפּלאַמענטיישאַן פון די רעסאָלווער.

פון די טעסטעד נעץ סטאַקס אין וואָס קיין וואַלנעראַביליטיז זענען געפונען שייַכות צו קאַמפּרעשאַן פון ריפּיטיד דאַטן אין דנס אַרטיקלען, די פאלגענדע פּראַדזשעקס זענען געהייסן: lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP , OpenThread און FNET. דערצו, די ערשטער צוויי (נוט / נעט און לוויפּ) טאָן ניט שטיצן קאַמפּרעשאַן אין דנס אַרטיקלען אין אַלע, בשעת די אנדערע ינסטרומענט דעם אָפּעראַציע אָן ערראָרס. אין אַדישאַן, עס איז באמערקט אַז ביז אַהער, די זעלבע ריסערטשערז האָבן שוין יידענאַפייד ענלעך וואַלנעראַביליטיז אין די טרעק, uIP און PicoTCP סטאַקס.

מקור: opennet.ru