તાજેતરમાં સમાચારોએ તે તોડી નાખી ટ્રેકની માલિકીની TCP / IP સ્ટેકમાં લગભગ 19 નબળાઈઓ મળી હતીછે, જે ખાસ ડિઝાઇન કરેલા પેકેજો મોકલીને તેનો ઉપયોગ કરી શકાય છે.
નબળાઈઓ મળી, કોડ નામ રિપ્લ 20 ને સોંપવામાં આવી હતી અને આમાંની કેટલીક નબળાઈઓ ઝુકેન એલ્મિકના (એલ્મિક સિસ્ટમ્સ) કાસાગો ટીસીપી / આઈપી સ્ટેકમાં પણ દેખાય છે, જે ટ્રેક સાથે સામાન્ય મૂળ વહેંચે છે.
નબળાઈઓની આ શ્રેણી વિશે ચિંતાજનક બાબત તે છે ઘણા ઉપકરણો દ્વારા TCP / IP ટ્રેક સ્ટેકનો ઉપયોગ થાય છે industrialદ્યોગિક, તબીબી, સંદેશાવ્યવહાર, જડિત અને ગ્રાહક, સ્માર્ટ લેમ્પ્સથી લઈને પ્રિન્ટરો અને અવિરત વીજ પુરવઠો), તેમજ energyર્જા, પરિવહન, ઉડ્ડયન, વેપાર અને તેલ ઉત્પાદન ઉપકરણોમાં.
નબળાઈઓ વિશે
ટ્રેક ટીસીપી / આઈપી સ્ટેકનો ઉપયોગ કરીને હુમલાઓ માટેના નોંધપાત્ર લક્ષ્યો તેમાં એચપી નેટવર્ક પ્રિંટર અને ઇન્ટેલ ચિપ્સ શામેલ છે.
સમસ્યાઓનો સમાવેશ TCP / IP ટ્રેક સ્ટેક પર દૂરસ્થ નબળાઈઓનું કારણ બન્યું ઇન્ટેલ એએમટી અને આઇએસએમ સબસિસ્ટમ્સમાં તાજેતરનું નેટવર્ક પેકેટ મોકલીને શોષણ કરવામાં આવ્યું છે.
ઇન્ટેલ, એચપી, હેવલેટ પેકાર્ડ એન્ટરપ્રાઇઝ, બaxક્સટર, કેટરપિલર, ડીગી, રોકવેલ Autoટોમેશન અને સ્નીડર ઇલેક્ટ્રિકે નબળાઈઓની પુષ્ટિ કરી. અન્ય manufacturers 66 ઉત્પાદકો ઉપરાંત, જેમના ઉત્પાદનો ટ્રેક ટીસીપી / આઈપી સ્ટેકનો ઉપયોગ કરે છે, તેઓએ હજુ સુધી મુદ્દાઓ પર પ્રતિક્રિયા આપી નથી, એએમડી સહિત 5 ઉત્પાદકોએ જાહેરાત કરી હતી કે તેમના ઉત્પાદનો મુદ્દાઓને આધિન નથી.
અમલીકરણમાં સમસ્યાઓ મળી IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 અને ARP પ્રોટોકોલનો, અને ડેટા કદ સાથેના પરિમાણોની ખોટી પ્રક્રિયા (ડેટાના વાસ્તવિક કદને તપાસ્યા વિના કદ સાથે ફીલ્ડનો ઉપયોગ કરીને), ઇનપુટ માહિતીની તપાસ કરતી વખતે ભૂલો, ડબલ મેમરી મુક્ત, આઉટ-ઓફ-બફર વિસ્તારમાંથી વાંચેલા કારણે થઈ હતી. , પૂર્ણાંક ઓવરફ્લો, ખોટા controlક્સેસ નિયંત્રણ અને શૂન્ય વિભાજક સાથે શબ્દમાળાઓની પ્રક્રિયા કરવામાં સમસ્યાઓ.
આ નબળાઈઓનો પ્રભાવ વિવિધ એમ્બેડ કરેલી સિસ્ટમો વિકસિત કરતી વખતે વપરાયેલા સંકલન અને રનટાઇમ વિકલ્પોના સંયોજનને કારણે બદલાશે. અમલીકરણની આ વિવિધતા અને સપ્લાય ચેન દૃશ્યતાના અભાવથી આ નબળાઈઓની અસરના આકારણીની સચોટ આકારણી કરવાની સમસ્યામાં વધારો થયો છે.
ટૂંકમાં, અસમર્થિત દૂરસ્થ હુમલાખોર સેવાને નકારવા, માહિતી જાહેર કરવા અથવા મનસ્વી કોડ ચલાવવા માટે ખાસ રચિત નેટવર્ક પેકેટોનો ઉપયોગ કરી શકે છે.
બે સૌથી ખતરનાક સમસ્યાઓ (સીવીઇ -2020-11896, સીવીઇ -2020-11897), જે સીવીએસએસ સ્તર 10 સોંપેલ છે, આક્રમણકર્તાને કોઈ ચોક્કસ રીતે IPv4 / UDP અથવા IPv6 પેકેટ્સ મોકલીને ઉપકરણ પર તેનો કોડ ચલાવવામાં સક્ષમ થવા દે છે.
પ્રથમ નિર્ણાયક મુદ્દો આઇપીવી 4 ટનલ માટેના સપોર્ટવાળા ઉપકરણો પર દેખાય છે, અને બીજો 6 જૂન, 4 પહેલા પ્રકાશિત થયેલ આઇપીવી 2009-સક્ષમ આવૃત્તિઓ પર. બીજી ગંભીર નબળાઈ (સીવીએસએસ 9) DNS રિઝોલવર (સીવીઇ -2020-11901) માં હાજર છે અને મંજૂરી આપે છે કોડને વિશેષ રચિત DNS વિનંતી મોકલીને એક્ઝેક્યુટ કરવામાં આવશે (આ મુદ્દો સ્નેડર ઇલેક્ટ્રિક યુપીએસ એપીસી હેક દર્શાવવા માટે કરવામાં આવ્યો હતો અને DNS સપોર્ટવાળા ઉપકરણો પર દેખાય છે).
જ્યારે અન્ય નબળાઈઓ સીવીઇ -2020-11898, સીવીઇ -2020-11899, સીવીઇ -2020-11902, સીવીઇ -2020-11903, સીવીઇ -2020-11905 le પેકેજો મોકલીને સામગ્રીને જાણવાની મંજૂરી આપો સિસ્ટમના આઇપીવી 4 / આઇસીએમપીવી 4, આઇપીવી 6 ઓવરઆઇપીવી 4, ડીએચસીપી, ડીએચસીપીવી 6 અથવા આઇપીવી 6 મેમરી વિસ્તારોમાં ખાસ રચિત છે. અન્ય મુદ્દાઓ સેવાને નકારી શકે છે અથવા સિસ્ટમ બફરમાંથી શેષ ડેટાને લીક કરી શકે છે.
મોટાભાગની નબળાઈઓ નિશ્ચિત હતી ટ્રેક 6.0.1.67 પ્રકાશન પર (સીવીઇ -2020-11897 ઇશ્યૂ 5.0.1.35 પર નિશ્ચિત, સીવીઇ -2020-11900 6.0.1.41 પર, સીવીઇ -2020-11903 6.0.1.28 પર, સીવીઇ -2020-11908 4.7. 1.27 પર).
વિશિષ્ટ ઉપકરણો માટે ફર્મવેર અપડેટ્સ તૈયાર કરવું એ સમય માંગી લેવાનું અથવા અશક્ય હોઈ શકે છે, કેમ કે 20 વર્ષથી ટ્રેક સ્ટેક પૂરો પાડવામાં આવે છે, તેથી ઘણા ઉપકરણો અપડેટ કરવા અથવા અપડેટ કરવા માટે મુશ્કેલીકારક રહ્યા છે.
એડમિનિસ્ટ્રેટર્સને સમસ્યારૂપ ઉપકરણોને અલગ પાડવા અને પેકેટ નિરીક્ષણ પ્રણાલીઓમાં ફાયરવ orલ્સ અથવા રાઉટરના ટુકડા કરાયેલા પેકેટો, બ્લોક આઇપી ટનલ (આઇપીવી 6-ઇન-આઇપીવી 4 અને આઈપી-ઇન-આઇપી) ને અવરોધિત કરવા, «સ્રોત રૂટીંગ block ને અવરોધિત કરવાની સલાહ આપવામાં આવે છે, તેઓ નિરીક્ષણને સક્રિય કરે છે. ટીસીપી પેકેટોમાં ખોટા વિકલ્પોની, અવરોધિત આઇસીએમપી નિયંત્રણ સંદેશાઓ (એમટીયુ અપડેટ અને સરનામાં માસ્ક) ને અવરોધિત કરો.
હું માત્ર રીપલ ખાણકામ કરતો હતો અને મારો પીસી ખરાબ થઈ ગયો, અથવા તેથી તેઓએ મને કહ્યું, હું તેને વ્યક્તિગત રૂપે ઠીક કરી શકું છું અથવા મારે તેને લઈ જવું પડશે લેપટોપ રિપેર