சமீபத்தில் செய்தி அதை உடைத்தது ட்ரெக்கின் தனியுரிம TCP / IP அடுக்கில் சுமார் 19 பாதிப்புகள் கண்டறியப்பட்டன, சிறப்பாக வடிவமைக்கப்பட்ட தொகுப்புகளை அனுப்புவதன் மூலம் பயன்படுத்தப்படலாம்.
கண்டறியப்பட்ட பாதிப்புகள், Ripple20 என்ற குறியீட்டு பெயருக்கு ஒதுக்கப்பட்டன இந்த பாதிப்புகளில் சில ஜூக்கென் எல்மிக் (எல்மிக் சிஸ்டம்ஸ்) கசாகோ டி.சி.பி / ஐ.பி ஸ்டேக்கிலும் தோன்றும், இது ட்ரெக்குடன் பொதுவான வேர்களைப் பகிர்ந்து கொள்கிறது.
இந்த தொடர் பாதிப்புகளைப் பற்றிய கவலைக்குரிய விஷயம் என்னவென்றால் TCP / IP ட்ரெக் ஸ்டேக் பல சாதனங்களால் பயன்படுத்தப்படுகிறது தொழில்துறை, மருத்துவம், தகவல் தொடர்பு, உட்பொதிக்கப்பட்ட மற்றும் நுகர்வோர், ஸ்மார்ட் விளக்குகள் முதல் அச்சுப்பொறிகள் மற்றும் தடையில்லா மின்சாரம்), அத்துடன் ஆற்றல், போக்குவரத்து, விமான போக்குவரத்து, வர்த்தகம் மற்றும் எண்ணெய் உற்பத்தி சாதனங்கள்.
பாதிப்புகள் பற்றி
TCP / IP Treck அடுக்கைப் பயன்படுத்தி தாக்குதல்களுக்கான குறிப்பிடத்தக்க இலக்குகள் அவற்றில் ஹெச்பி நெட்வொர்க் அச்சுப்பொறிகள் மற்றும் இன்டெல் சில்லுகள் அடங்கும்.
சிக்கல்களைச் சேர்த்தல் TCP / IP ட்ரெக் ஸ்டேக்கில் தொலைநிலை பாதிப்புகளுக்கு காரணம் என்று மாறியது நெட்வொர்க் பாக்கெட்டை அனுப்புவதன் மூலம் சுரண்டப்பட்ட இன்டெல் ஏஎம்டி மற்றும் ஐஎஸ்எம் துணை அமைப்புகளில் சமீபத்தியது.
இன்டெல், ஹெச்பி, ஹெவ்லெட் பேக்கார்ட் எண்டர்பிரைஸ், பாக்ஸ்டர், கம்பளிப்பூச்சி, டிஜி, ராக்வெல் ஆட்டோமேஷன் மற்றும் ஷ்னீடர் எலக்ட்ரிக் ஆகியவை பாதிப்புகளை உறுதிப்படுத்தின. ட்ரெக் டி.சி.பி / ஐ.பி ஸ்டேக்கைப் பயன்படுத்தும் 66 பிற உற்பத்தியாளர்களைத் தவிர, சிக்கல்களுக்கு இன்னும் பதிலளிக்கவில்லை, ஏ.எம்.டி உட்பட 5 உற்பத்தியாளர்கள் தங்கள் தயாரிப்புகள் சிக்கல்களுக்கு உட்பட்டவை அல்ல என்று அறிவித்தனர்.
செயல்படுத்துவதில் சிக்கல்கள் காணப்பட்டன IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 மற்றும் ARP நெறிமுறைகளில், தரவு அளவுடன் அளவுருக்களின் தவறான செயலாக்கத்தால் ஏற்பட்டது (தரவின் உண்மையான அளவை சரிபார்க்காமல் ஒரு அளவைக் கொண்ட ஒரு புலத்தைப் பயன்படுத்துதல்), உள்ளீட்டுத் தகவலைச் சரிபார்க்கும்போது பிழைகள், இரட்டை நினைவகம் இலவசம், இடையகத்திற்கு வெளியே படிக்கவும் , முழு எண் வழிதல், தவறான அணுகல் கட்டுப்பாடு மற்றும் பூஜ்ஜிய பிரிப்பான் மூலம் சரங்களை செயலாக்குவதில் சிக்கல்கள்.
வெவ்வேறு உட்பொதிக்கப்பட்ட அமைப்புகளை உருவாக்கும்போது பயன்படுத்தப்படும் தொகுப்பு மற்றும் இயக்கநேர விருப்பங்களின் கலவையால் இந்த பாதிப்புகளின் தாக்கம் மாறுபடும். செயலாக்கங்களின் இந்த பன்முகத்தன்மை மற்றும் விநியோகச் சங்கிலியில் தெரிவுநிலை இல்லாமை இந்த பாதிப்புகளின் தாக்கத்தை துல்லியமாக மதிப்பிடுவதற்கான சிக்கலை அதிகப்படுத்தியுள்ளது.
சுருக்கமாக, அங்கீகரிக்கப்படாத தொலைநிலை தாக்குபவர் சேவையை மறுக்க, தகவல்களை வெளிப்படுத்த அல்லது தன்னிச்சையான குறியீட்டை இயக்க விசேஷமாக வடிவமைக்கப்பட்ட பிணைய பாக்கெட்டுகளைப் பயன்படுத்தலாம்.
மிகவும் ஆபத்தான இரண்டு சிக்கல்கள் (CVE-2020-11896, CVE-2020-11897), இது சி.வி.எஸ்.எஸ் நிலை 10 க்கு ஒதுக்கப்பட்டுள்ளது, தாக்குபவர் ஒரு குறிப்பிட்ட வழியில் ஐபிவி 4 / யுடிபி அல்லது ஐபிவி 6 பாக்கெட்டுகளை அனுப்புவதன் மூலம் சாதனத்தில் தனது குறியீட்டை இயக்க அனுமதிக்கிறது.
முதல் முக்கியமான சிக்கல் ஐபிவி 4 சுரங்கங்களுக்கான ஆதரவுடன் சாதனங்களில் தோன்றும், மற்றும் ஐபிவி 6-இயக்கப்பட்ட பதிப்புகளில் ஜூன் 4, 2009 க்கு முன்பு வெளியிடப்பட்டது. மற்றொரு முக்கியமான பாதிப்பு (சி.வி.எஸ்.எஸ் 9) டி.என்.எஸ் தீர்வியில் (சி.வி.இ -2020-11901) உள்ளது மற்றும் அனுமதிக்கிறது சிறப்பாக வடிவமைக்கப்பட்ட டிஎன்எஸ் கோரிக்கையை சமர்ப்பிப்பதன் மூலம் இயங்குவதற்கான குறியீடு (ஷ்னீடர் எலக்ட்ரிக் யுபிஎஸ் ஏபிசி ஹேக்கை நிரூபிக்க இந்த சிக்கல் பயன்படுத்தப்பட்டது மற்றும் டிஎன்எஸ் ஆதரவு கொண்ட சாதனங்களில் தோன்றும்).
போது பிற பாதிப்புகள் CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 le தொகுப்புகளை அனுப்புவதன் மூலம் உள்ளடக்கத்தை அறிய அனுமதிக்கவும் சிறப்பாக வடிவமைக்கப்பட்ட IPv4 / ICMPv4, IPv6OverIPv4, DHCP, DHCPv6 அல்லது கணினியின் IPv6 நினைவக பகுதிகள். பிற சிக்கல்கள் சேவையை மறுக்க அல்லது கணினி இடையகங்களிலிருந்து மீதமுள்ள தரவை கசியவிட வழிவகுக்கும்.
பெரும்பாலான பாதிப்புகள் சரி செய்யப்பட்டன on Treck 6.0.1.67 வெளியீட்டில் (CVE-2020-11897 வெளியீடு 5.0.1.35, CVE-2020-11900 6.0.1.41, CVE-2020-11903 6.0.1.28, CVE-2020-11908 4.7. 1.27).
குறிப்பிட்ட சாதனங்களுக்கான ஃபார்ம்வேர் புதுப்பிப்புகளைத் தயாரிப்பது நேரத்தை எடுத்துக்கொள்வது அல்லது சாத்தியமற்றது என்பதால், ட்ரெக் ஸ்டேக் 20 ஆண்டுகளுக்கும் மேலாக வழங்கப்பட்டிருப்பதால், பல சாதனங்கள் கவனிக்கப்படாமல் அல்லது புதுப்பிக்க தொந்தரவாக உள்ளன.
சிக்கலான சாதனங்களை தனிமைப்படுத்தவும், பாக்கெட் ஆய்வு அமைப்புகள், ஃபயர்வால்கள் அல்லது திசைவிகள் துண்டு துண்டான பாக்கெட்டுகள், ஐபி சுரங்கங்களை (ஐபிவி 6-இன்-ஐபிவி 4 மற்றும் ஐபி-இன்-ஐபி) தடுப்பது, «மூல ரூட்டிங் block ஐத் தடுப்பது, பரிசோதனையை இயக்குவது போன்றவற்றை நிர்வாகிகள் அறிவுறுத்தப்படுகிறார்கள். TCP பாக்கெட்டுகளில் தவறான விருப்பங்கள், பயன்படுத்தப்படாத ICMP கட்டுப்பாட்டு செய்திகளைத் தடு (MTU புதுப்பிப்பு மற்றும் முகவரி மாஸ்க்).
நான் சுரங்கத்தை சுரங்கிக் கொண்டிருந்தேன், என் பிசி திருகப்பட்டது, அல்லது அவர்கள் என்னிடம் சொன்னார்கள், நான் அதை தனிப்பட்ட முறையில் சரிசெய்ய முடியும் அல்லது நான் அதை எடுத்துச் செல்ல வேண்டும் மடிக்கணினி பழுது