Ripple20, seri kerentanan ing tumpukan TCP / IP Treck sing mengaruhi macem-macem piranti

darkcrizt | | Noticias

1 Komentar

Bubar kabar kasebut nyebar udakara 19 kerentanan ditemokake ing tumpukan TCP / IP tertutup Treck, sing bisa dimanfaatake kanthi ngirim paket sing dirancang khusus.

Kerentanan sing ditemokake, diutus menyang jeneng kode Ripple20 lan sawetara kerentanan kasebut uga katon ing tumpukan KASAGO TCP / IP Zuken Elmic (Sistem Elmic), sing nuduhake oyot umum karo Treck.

Bab sing kuwatir babagan seri kerentanan sing ditemokake yaiku tumpukan TCP / IP Treck digunakake dening akeh piranti industri, medis, komunikasi, semati lan konsumen, wiwit lampu cerdas nganti printer lan pasokan listrik sing ora bisa ngganggu), uga energi, transportasi, penerbangan, perdagangan lan produksi peralatan minyak.

Babagan kerentanan

Target terkenal kanggo serangan nggunakake tumpukan TCP / IP Treck kalebu printer jaringan HP lan chip Intel.

Gawan masalah ing tumpukan TCP / IP Treck ternyata dadi sebab kerentanan jarak jauh Anyar ing subsistem Intel AMT lan ISM sing dieksploitasi kanthi ngirim paket jaringan.

Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation lan Schneider Electric negesake kerentanan. Saliyane 66 pabrikan liyane, sing produke nggunakake tumpukan Treck TCP / IP, durung nate nanggapi masalah kasebut, 5 pabrikan, kalebu AMD, ngumumake manawa produke ora kena masalah.

Ana masalah sing ditemokake ing implementasine saka protokol IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 lan ARP, lan disebabake pangolahan parameter sing salah kanthi ukuran data (nggunakake kolom kanthi ukuran tanpa mriksa ukuran data sing nyata), kesalahan nalika mriksa informasi input, gratis memori kaping pindho, diwaca saka wilayah sing luwih gedhe , integer overflows, salah akses kontrol, lan masalah Processing senar karo nol nol.

Pengaruh kerentanan kasebut bakal beda-beda amarga kombinasi pilihan kompilasi lan runtime sing digunakake nalika ngembangake macem-macem sistem embedded. Keragaman implementasi lan kurang visibilitas menyang rantai pasokan wis nambah masalah ngevaluasi kanthi akurat pengaruh kerentanan kasebut. 

Cekakipun, panyerang jarak jauh sing ora diverifikasi bisa nggunakake paket jaringan sing digawe khusus kanggo nyangkal layanan, mbukak informasi, utawa nglakokake kode sewenang-wenang.

Kaloro masalah paling mbebayani (CVE-2020-11896, CVE-2020-11897), sing diwenehi CVSS level 10, ngidini panyerang bisa nglakokake kode ing piranti kanthi ngirim paket IPv4 / UDP utawa IPv6 kanthi cara tartamtu.

Masalah kritis pisanan muncul ing piranti kanthi dhukungan kanggo terowongan IPv4, lan sing nomer loro ing versi aktif IPv6 dirilis sadurunge tanggal 4 Juni 2009. Kerentanan kritis liyane (CVSS 9) ana ing resolver DNS (CVE-2020-11901) lan ngidini kode sing bakal dileksanakake kanthi ngirim panjaluk DNS sing digawe khusus (masalah kasebut digunakake kanggo nduduhake hack Schneider Electric UPS APC lan katon ing piranti kanthi dhukungan DNS).

Nalika kerentanan liyane CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 le ngidini ngerti konten kasebut kanthi ngirim paket area memori IPv4 / ICMPv4, IPv6OverIPv4, DHCP, DHCPv6 utawa IPv6 sing digawe khusus ing sistem kasebut. Masalah liyane bisa nyebabake penolakan layanan utawa kebocoran data residual saka buffer sistem.

Umume kerentanan kasebut tetep ing rilis Treck 6.0.1.67 (masalah CVE-2020-11897 tetep 5.0.1.35, CVE-2020-11900 jam 6.0.1.41, CVE-2020-11903 jam 6.0.1.28, CVE-2020-11908 jam 4.7. 1.27).

Wiwit nyiyapake pembaruan firmware kanggo piranti tartamtu bisa mbutuhake wektu utawa ora bisa ditindakake, amarga tumpukan Treck wis diwenehake luwih saka 20 taun, akeh piranti sing ditinggalake tanpa pengawasan utawa repot kanggo nganyari.

Administrator disaranake ngisolasi piranti sing bermasalah lan ngonfigurasi normalisasi utawa blokir ing sistem inspeksi paket, firewall utawa router sing fragment fragmen, blok IP tunnel (IPv6-in-IPv4 lan IP-in-IP), mblokir «nuntun sumber», ngaktifake inspeksi opsi sing salah ing paket TCP, blokir pesen kontrol ICMP sing ora digunakake (MTU Update lan Address Mask).


Konten artikel kasebut sesuai karo prinsip kita yaiku etika editorial. Kanggo nglaporake klik kesalahan Kene.

Komentar, ninggalake sampeyan

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake. Perangkat kothak ditandhani karo *

*

*

  1. Tanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.

  1.   manolin ngandika
    ndadekake 3 taun

    Aku mung nggunakake pertambangan lan PC saya ngaco, utawa jarene, aku bisa ndandani dhewe utawa aku kudu nggawa menyang ndandani laptop

    Wangsulane manolin