Ripple20, yon seri de frajilite nan chemine TCP / IP Treck a ki afekte aparèy divès kalite

Dènyèman nouvèl la te kraze sa sou 19 frajilite yo te jwenn nan propriétaires TCP / IP chemine Treck la, ki ka eksplwate pa voye pakè ki fèt espesyalman.

Vulnerabilite yo te jwenn, yo te asiyen nan non kòd Ripple20 la ak kèk nan frajilite sa yo parèt tou nan Zuken Elmic a (Sistèm Elmic) KASAGO TCP / IP chemine, ki pataje rasin komen ak Treck.

Bagay la mangonmen sou seri sa a nan frajilite yo te jwenn se ke chemine TCP / IP Treck la itilize pa anpil aparèy endistriyèl, medikal, kominikasyon, entegre ak konsomatè, ki soti nan lanp entelijan enprimant ak ekipman pou pouvwa enterupsyon), osi byen ke nan enèji, transpò, aviyasyon, komès ak ekipman pwodiksyon lwil oliv.

Konsènan frajilite yo

Sib remakab pou atak lè l sèvi avèk chemine TCP / IP Treck yo gen ladan enprimant rezo HP ak chips Intel.

Enklizyon de pwoblèm sou chemine TCP / IP Treck la te tounen rezon ki fè yo pou frajilite yo aleka Dènye nan Intel AMT ak ISM subsystems eksplwate pa voye yon pake rezo.

Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation ak Schneider Electric konfime frajilite yo. Anplis de sa nan 66 lòt manifaktirè, ki gen pwodwi sèvi ak Treck TCP / IP chemine a, pa gen ankò reponn a pwoblèm yo, 5 manifaktirè, ki gen ladan AMD, te anonse ke pwodwi yo pa te sijè a pwoblèm.

Pwoblèm yo te jwenn nan aplikasyon an nan pwotokòl IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 ak ARP, epi yo te koze pa pwosesis kòrèk nan paramèt yo ak gwosè a done (lè l sèvi avèk yon jaden ki gen yon gwosè san yo pa tcheke gwosè aktyèl la nan done yo), erè lè w tcheke enfòmasyon an opinyon, doub memwa gratis, li soti nan yon zòn ki soti nan tanpon , debòde nonb antye relatif, kontwòl aksè kòrèk, ak pwoblèm pwosesis fisèl ak yon separateur zewo.

Enpak frajilite sa yo ap varye akòz konbinezon de konpilasyon ak opsyon ègzekutabl itilize lè devlope diferan sistèm entegre. Sa a te divèsite nan aplikasyon ak mank de vizibilite chèn ekipman pou vin pi grav pwoblèm lan nan byen evalye enpak la nan frajilite sa yo. 

Nan ti bout tan, yon atakan otantifye aleka ka itilize espesyalman fabrike pake rezo lakòz yon refi nan sèvis, revele enfòmasyon, oswa egzekite kòd abitrè.

De pwoblèm ki pi danjere (CVE-2020-11896, CVE-2020-11897), ki asiyen CVSS nivo 10, pèmèt yon atakè kapab egzekite kòd li sou aparèy la pa voye IPv4 / UDP oswa IPv6 pake nan yon sèten fason.

Premye pwoblèm nan kritik parèt sou aparèy ki gen sipò pou tinèl IPv4, ak dezyèm lan sou IPv6 ki pèmèt vèsyon lage anvan, 4 jen 2009. Yon lòt vilnerabilite kritik (CVSS 9) prezan nan rezolveur a dns (CVE-2020-11901) ak pèmèt kòd la dwe egzekite pa voye yon demann dns espesyalman fabrike (te pwoblèm nan itilize yo demontre Schneider elektrik UPS APC Hack a ak parèt sou aparèy ki gen sipò dns).

Pandan ke lòt frajilite CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 le pèmèt yo konnen kontni an pa voye pakè espesyalman fabrike IPv4 / ICMPv4, IPv6OverIPv4, DHCP, DHCPv6 oswa IPv6 zòn memwa nan sistèm lan. Lòt pwoblèm ka mennen nan refi nan sèvis oswa done rezidyèl flit soti nan tanpon sistèm.

Pifò nan frajilite yo te fiks sou Treck 6.0.1.67 lage (CVE-2020-11897 pwoblèm fiks nan 5.0.1.35, CVE-2020-11900 nan 6.0.1.41, CVE-2020-11903 nan 6.0.1.28, CVE-2020-11908 nan 4.7. 1.27).

Depi prepare mizajou firmwèr pou aparèy espesifik yo ka pran anpil tan oswa enposib, menm jan chemine Treck la te apwovizyone pou plis pase 20 ane, anpil aparèy yo te kite poukont yo oswa anbarasman mete ajou.

Administratè yo avize w izole aparèy pwoblèm ak konfigirasyon nòmalizasyon oswa bloke nan sistèm enspeksyon pake, firewall oswa routeur fragmenté pake, bloke tinèl IP (IPv6-an-IPv4 ak IP-an-IP), bloke «sous la routage», pèmèt enspeksyon nan opsyon ki mal nan pake tchp, bloke rès mesaj kontwòl ICMP (MTU Mizajou ak Mask Adrès).


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Yon kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye.

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   manolin diro

    Mwen te jis min riple ak PC mwen vise moute, oswa konsa yo te di m ', mwen ka ranje li pèsonèlman oswa mwen pral oblije pran li nan reparasyon laptop

bool (vre)