সম্প্রতি সেই খবরটি ভেঙে গেল ট্রেকের মালিকানাধীন টিসিপি / আইপি স্ট্যাকের প্রায় 19 দুর্বলতা পাওয়া গেছে, যা বিশেষভাবে ডিজাইন করা প্যাকেজ পাঠিয়ে শোষণ করা যেতে পারে।
দুর্বলতা পাওয়া গেছে, কোড নাম রিপল20-এ নিয়োগ করা হয়েছিল এবং এর মধ্যে কিছু দুর্বলতাগুলি লুকেন এলমিকের (এলমিক সিস্টেমস) কাসাগো টিসিপি / আইপি স্ট্যাকেও উপস্থিত রয়েছে, যা ট্র্যাকের সাথে সাধারণ শিকড়গুলি ভাগ করে দেয়।
এই সিরিজের দুর্বলতার বিষয়ে উদ্বেগজনক বিষয়টি হ'ল এটি টিসিপি / আইপি ট্র্যাক স্ট্যাক অনেক ডিভাইস দ্বারা ব্যবহৃত হয় শিল্প, চিকিত্সা, যোগাযোগ, এম্বেড এবং ভোক্তা, স্মার্ট ল্যাম্প থেকে প্রিন্টার এবং নিরবচ্ছিন্ন বিদ্যুৎ সরবরাহ), পাশাপাশি শক্তি, পরিবহন, বিমান, বাণিজ্য এবং তেল উত্পাদন সরঞ্জামগুলিতে।
দুর্বলতা সম্পর্কে
ট্র্যাক টিসিপি / আইপি স্ট্যাক ব্যবহার করে আক্রমণগুলির জন্য উল্লেখযোগ্য লক্ষ্যসমূহ এগুলির মধ্যে এইচপি নেটওয়ার্ক প্রিন্টার এবং ইন্টেল চিপ অন্তর্ভুক্ত রয়েছে।
সমস্যার অন্তর্ভুক্তি টিসিপি / আইপি ট্র্যাক স্ট্যাক এ দূরবর্তী দুর্বলতার কারণ হিসাবে দেখা গেল ইন্টেল এএমটি এবং আইএসএম সাবসিস্টেমগুলিতে সাম্প্রতিক কোনও নেটওয়ার্ক প্যাকেট প্রেরণ করে শোষণ করা হয়েছে।
ইন্টেল, এইচপি, হিউলেট প্যাকার্ড এন্টারপ্রাইজ, বাক্সটার, ক্যাটারপিলার, ডিজি, রকওয়েল অটোমেশন এবং স্নাইডার ইলেকট্রিক দুর্বলতার বিষয়টি নিশ্চিত করেছেন। অন্যান্য manufacturers 66 নির্মাতারা ছাড়াও, যাদের পণ্যগুলি ট্র্যাক টিসিপি / আইপি স্ট্যাক ব্যবহার করে, তারা এখনও এ বিষয়ে কোনও প্রতিক্রিয়া জানাতে পারেনি, এএমডি সহ ৫ জন নির্মাতারা ঘোষণা করেছিলেন যে তাদের পণ্যগুলি বিষয় সাপেক্ষে নয়।
বাস্তবায়নে সমস্যাগুলি পাওয়া গেছে IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 এবং এআরপি প্রোটোকল, এবং ডেটা আকারের সাথে পরামিতিগুলির ভুল প্রক্রিয়াজাতকরণের কারণে ঘটেছিল (ডেটার প্রকৃত আকার পরীক্ষা না করে একটি আকারের ক্ষেত্র ব্যবহার করে), ইনপুট তথ্য পরীক্ষা করার সময় ত্রুটি, দ্বিগুণ মেমরি মুক্ত একটি বাহিরের বাফার অঞ্চল, পূর্ণসংখ্যার ওভারফ্লোস, ভুল অ্যাক্সেস নিয়ন্ত্রণ এবং শূন্য বিভাজক সহ স্ট্রিং প্রক্রিয়াজাতকরণে সমস্যা।
বিভিন্ন এম্বেডেড সিস্টেম বিকাশ করার সময় ব্যবহৃত সংকলন এবং রানটাইম বিকল্পগুলির সংমিশ্রণের কারণে এই দুর্বলতার প্রভাবগুলি পৃথক হবে। বাস্তবায়নের এই বৈচিত্র্য এবং সরবরাহ চেইনে দৃশ্যমানতার অভাব এই দুর্বলতার প্রভাবকে সঠিকভাবে মূল্যায়নের সমস্যাটিকে আরও বাড়িয়ে তুলেছে।
সংক্ষেপে, একটি অমান্যীকৃত দূরবর্তী আক্রমণকারী পরিষেবাটি অস্বীকার করতে, তথ্য প্রকাশ করতে বা স্বেচ্ছাসেবক কোড কার্যকর করতে বিশেষভাবে কারুকৃত নেটওয়ার্ক প্যাকেটগুলি ব্যবহার করতে পারে।
দুটি অত্যন্ত বিপজ্জনক সমস্যা (CVE-2020-11896, CVE-2020-11897), যা সিভিএসএস স্তর 10 নির্ধারিত হয়েছে, কোনও আক্রমণকারীকে নির্দিষ্ট উপায়ে আইপিভি 4 / ইউডিপি বা আইপিভি 6 প্যাকেট প্রেরণ করে ডিভাইসে তার কোডটি কার্যকর করতে সক্ষম করে।
প্রথম সমালোচনামূলক সমস্যা আইপিভি 4 টানেলের সমর্থন সহ ডিভাইসে উপস্থিত হয় এবং দ্বিতীয়টি আইপিভি 6-সক্ষম সংস্করণে 4 ই জুন, ২০০৯ এর আগে প্রকাশিত হয়েছিল। আর একটি সমালোচনামূলক দুর্বলতা (সিভিএসএস 2009) ডিএনএস রেজলভারে উপস্থিত রয়েছে (সিভিই -9-2020) ) এবং কোডটি একটি বিশেষভাবে তৈরি কারুকৃত ডিএনএস অনুরোধ জমা দিয়ে চালানোর অনুমতি দেয় (সমস্যাটি স্নাইডার বৈদ্যুতিন ইউপিএস এপিসি হ্যাক প্রদর্শন করতে ব্যবহৃত হয়েছিল এবং ডিএনএস সমর্থন সহ ডিভাইসে প্রদর্শিত হয়েছিল)।
যখন অন্যান্য দুর্বলতাগুলি CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 le প্যাকেজ প্রেরণ করে সামগ্রী জানার অনুমতি দিন সিস্টেমের আইপিভি 4 / আইসিএমপিভি 4, আইপিভি 6 ওভারআইপিভি 4, ডিএইচসিপি, ডিএইচসিপিভি 6 বা আইপিভি 6 মেমরি অঞ্চল বিশেষভাবে তৈরি করা হয়েছে। অন্যান্য সমস্যাগুলি পরিষেবা বাফারগুলি থেকে পরিষেবা অস্বীকার বা অবশিষ্ট ডেটা ফাঁস হতে পারে।
বেশিরভাগ দুর্বলতাগুলি স্থির ছিল ট্রেক 6.0.1.67 রিলিজে (সিভিই -2020-11897 ইস্যু 5.0.1.35 এ স্থির, সিভিই -2020-11900 6.0.1.41 এ, সিভিই -2020-11903 6.0.1.28 এ, সিভিই -2020-11908 4.7 এ 1.27. XNUMX)।
যেহেতু নির্দিষ্ট ডিভাইসগুলির জন্য ফার্মওয়্যার আপডেটগুলি প্রস্তুত করা সময় সাশ্রয়ী বা অসম্ভব হতে পারে, যেহেতু 20 বছরেরও বেশি সময় ধরে ট্র্যাক স্ট্যাক সরবরাহ করা হয়েছে, তাই অনেকগুলি ডিভাইস অপ্রত্যাশিত বা আপডেট হতে অসুবিধায় ফেলেছে।
প্রশাসকরা সমস্যাযুক্ত ডিভাইসগুলি আলাদা করতে এবং প্যাকেট পরিদর্শন সিস্টেমগুলিতে সাধারণীকরণ বা ব্লকিং কনফিগার করার পরামর্শ দেয়, ফায়ারওয়ালস বা রাউটারগুলি খণ্ডিত প্যাকেটগুলি, আইপি টানেলগুলি ব্লক করুন (আইপিভি 6-ইন-আইপিভি 4 এবং আইপি-ইন-আইপি), ব্লক করুন « সোর্স রাউটিং », টিসিপি প্যাকেটে ভুল অপশনগুলির পরিদর্শন সক্ষম করুন, অব্যবহৃত আইসিএমপি নিয়ন্ত্রণ বার্তা (এমটিইউ আপডেট এবং ঠিকানা মাস্ক) ব্লক করুন।
আমি কেবল রিপল খনন করছিলাম এবং আমার পিসি বিভ্রান্ত হয়েছিল, বা তারা আমাকে বলেছিল, আমি ব্যক্তিগতভাবে এটি ঠিক করতে পারি বা আমাকে এটি নিতে হবে ল্যাপটপ মেরামতের