Awọn ẹgbẹ iwadii Forescout Labs Iwadi ati Iwadi JSOF ti ṣe atẹjade awọn abajade ti iwadii apapọ kan ti aabo ti ọpọlọpọ awọn imuse ti ero funmorawon ti a lo lati di awọn orukọ ẹda-iwe ni DNS, mDNS, DHCP, ati awọn ifiranṣẹ IPv6 RA (ṣakojọpọ awọn apakan agbegbe ẹda meji ninu awọn ifiranṣẹ ti o ni awọn orukọ pupọ). Lakoko iṣẹ naa, a ṣe idanimọ awọn ailagbara 9, eyiti o ṣe akopọ labẹ orukọ koodu NAME: WRECK.
A ti ṣe idanimọ awọn ọran ni FreeBSD, ati ni awọn ọna ṣiṣe Nẹtiwọọki IPnet, Nucleus NET ati NetX, eyiti o ti di ibigbogbo ni VxWorks, Nucleus ati ThreadX awọn ọna ṣiṣe akoko gidi ti a lo ninu awọn ẹrọ adaṣe, ibi ipamọ, awọn ẹrọ iṣoogun, avionics, awọn atẹwe ati ẹrọ itanna olumulo. A ṣe iṣiro pe o kere ju awọn ẹrọ miliọnu 100 ni ipa nipasẹ awọn ailagbara naa.
- Ailagbara kan ni FreeBSD (CVE-2020-7461) jẹ ki o ṣee ṣe lati ṣeto ipaniyan ti koodu rẹ nipa fifiranṣẹ apo-iwe DHCP ti a ṣe apẹrẹ pataki si awọn ikọlu ti o wa lori nẹtiwọọki agbegbe kanna bi olufaragba naa, sisẹ eyiti nipasẹ alabara DHCP ti o ni ipalara ṣe itọsọna. to a ifipamọ aponsedanu. Iṣoro naa jẹ idinku nipasẹ otitọ pe ilana dhclient ninu eyiti ailagbara wa ni ṣiṣiṣẹ pẹlu awọn anfani atunto ni agbegbe Capsicum ti o ya sọtọ, eyiti o nilo idanimọ ailagbara miiran lati jade.
Koko-ọrọ ti aṣiṣe naa wa ni ṣiṣayẹwo ti ko tọ ti awọn paramita, ninu apo ti o pada nipasẹ olupin DHCP pẹlu aṣayan DHCP 119, eyiti o fun ọ laaye lati gbe atokọ “wiwa aaye” si ipinnu. Iṣiro ti ko tọ ti iwọn ifipamọ ti o nilo lati gba awọn orukọ ìkápá ti a ko ṣajọ ti o yori si alaye idari-akolu ti kọ kọja ifipamọ ti a pin. Ni FreeBSD, iṣoro naa tun wa ni Oṣu Kẹsan ọdun to kọja. Iṣoro naa le jẹ yanturu nikan ti o ba ni iwọle si netiwọki agbegbe.
- Ailagbara ninu akopọ Nẹtiwọọki IPnet ti a fi sii ti a lo ninu RTOS VxWorks ngbanilaaye ipaniyan koodu ti o pọju lori ẹgbẹ alabara DNS nitori mimu aiṣedeede ti funmorawon ifiranṣẹ DNS. Bi o ti wa ni jade, ailagbara yii jẹ idanimọ akọkọ nipasẹ Eksodu pada ni ọdun 2016, ṣugbọn ko ṣe atunṣe rara. Ibeere tuntun kan si Odò Wind tun ko dahun ati pe awọn ẹrọ IPnet wa ni ipalara.
- Awọn ailagbara mẹfa ni a mọ ni akopọ Nucleus NET TCP/IP, ti Siemens ṣe atilẹyin, eyiti meji le ja si ipaniyan koodu latọna jijin, ati mẹrin le ja si kiko iṣẹ. Iṣoro ti o lewu akọkọ jẹ ibatan si aṣiṣe nigbati o ba npa awọn ifiranṣẹ DNS fisinuirindigbindigbin, ati ekeji ni ibatan si sisọtọ ti ko tọ ti awọn aami orukọ ìkápá. Awọn iṣoro mejeeji ja si ni aponsedanu nigbati o ba n ṣiṣẹ awọn idahun DNS ti a ṣe ni pataki.
Lati lo awọn ailagbara, ikọlu kan nilo lati firanṣẹ esi ti a ṣe apẹrẹ pataki si eyikeyi ibeere ti o tọ ti a firanṣẹ lati ẹrọ ti o ni ipalara, fun apẹẹrẹ, nipa ṣiṣe ikọlu MTIM kan ati kikọlu pẹlu ijabọ laarin olupin DNS ati olufaragba naa. Ti ikọlu ba ni iwọle si nẹtiwọọki agbegbe, lẹhinna o le ṣe ifilọlẹ olupin DNS kan ti o gbiyanju lati kọlu awọn ẹrọ iṣoro nipa fifiranṣẹ awọn ibeere mDNS ni ipo igbohunsafefe.
- Ailagbara ninu akopọ nẹtiwọọki NetX (Azure RTOS NetX), ti dagbasoke fun ThreadX RTOS ati ṣiṣi ni ọdun 2019 lẹhin ti o ti gba nipasẹ Microsoft, ni opin si kiko iṣẹ. Iṣoro naa jẹ ṣẹlẹ nipasẹ aṣiṣe ni sisọ awọn ifiranṣẹ DNS fisinuirindigbindigbin ni imuse ipinnu.
Ninu awọn akopọ nẹtiwọọki ti a ti ni idanwo ninu eyiti ko si awọn ailagbara ti a rii ni ibatan si funmorawon ti data leralera ni awọn ifiranṣẹ DNS, awọn iṣẹ akanṣe wọnyi ni orukọ: lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP , OpenThread ati FNET. Pẹlupẹlu, awọn meji akọkọ (Nut/Net ati lwIP) ko ṣe atilẹyin funmorawon ni awọn ifiranṣẹ DNS rara, lakoko ti awọn miiran ṣe iṣẹ yii laisi awọn aṣiṣe. Ni afikun, o ṣe akiyesi pe tẹlẹ awọn oniwadi kanna ti ṣe idanimọ iru awọn ailagbara ti o jọra ninu awọn akopọ Treck, uIP ati PicoTCP.
orisun: opennet.ru