حداقل 100 میلیون دستگاه تحت تأثیر "NAME: WRECK" نقص DNS در کتابخانه های TCP / IP

براساس تحقیقات محققان شرکت امنیتی IoT Forescout کتابخانه های  محبوب TCP / IP تحت تأثیر یک سری آسیب پذیری های سیستم نام دامنه (DNS) قرار دارند که می تواند باعث کنترل دستگاه های تحت تأثیر شود که برحدود 100 میلیون دستگاه و اینترنت اشیاء تاثیر می گذارد

در مجموع NAME: WRECK نامیده می شود و در پیاده سازی DNS FreeBSD ، Nucleus NET ، IPnet و NetX استفاده شده است ، همچنین می توان از این نقص برای انجام حملات انکار سرویس (DoS) ، اجرای کد از راه دور ، یا غیر فعال کردن دستگاه  استفاده کرد.

این اشکالات به عنوان بخشی از Project Memoria شناسایی شده است ، یک ابتکار تحقیقاتی با هدف بهبود امنیت کلی دستگاه های اینترنت اشیا و منجر به یافتن بیش از 40 مسئله در کتابخانه های  محبوب TCP / IP شده است ، م componentsلفه های اساسی فراهم کننده اتصال اساسی شبکه برای طیف گسترده ای از دستگاه ها

هشدار آسیب پذیری هرچه سریعتر بروزرسانی ارایه شده مایکروسافت برای Windows TCP / IP را نصب کنید

در مجموع به عنوان AMNESIA شناخته می شود: 33 (33 اشکال در چهار پشته TCP / IP منبع باز) و تعداد: JACK (9 نقص به همان تعداد پشته) .

NetX ، FreeBSD و Siemens ’Nucleus NET تخمین زده می شود که در تقریباً 10 میلیارد دستگاه استفاده شده باشند ، اما همه آنها تحت تأثیر قرار نگرفته اند. با این حال ، محققان خاطرنشان می کنند ، اگر فقط 1٪ از این دستگاه ها آسیب پذیر باشند ، تعداد آنها هنوز بالای 100 میلیون خواهد بود.

“استفاده گسترده از این کتابخانه ها و  آسیب پذیر DNS منجر به افزایش چشمگیر سطح حمله می شود. این تحقیقات بیشتر نشان می دهد که جامعه باید مشکلات DNS را حل کند که به اعتقاد ما گسترده تر از آن چیزی است که ما در حال حاضر می دانیم. “

نقص جدید در پشته Treck TCP / IP بر میلیون ها دستگاه اینترنت اشیا تأثیر می گذارد

Forescount توضیح می دهد که تصمیم گرفته است باگها را NAME: WRECK نامگذاری کند زیرا اینها اثبات این قضیه است که چگونه تجزیه نام دامنه ها باعث نقض امنیتی  پیاده سازی DNS در پشته های TCP / IP است. به جز چهار موضوع در Nucleus NET ، اشکالات عمده مربوط به فشرده سازی پیام هستند ، عملکردی که در تحقیقات قبلی نیز آسیب پذیر بود.

حفره های امنیتی شناسایی شده به صورت CVE-2020-7461 (FreeBSD) ، CVE-2016-20009 و  CVE-2020 -15795 ، CVE-2020-27009 ، CVE-2020-27736 ، CVE-2020-27737 ، CVE-2020-27738 و CVE-2021-25677 (هسته NET) شناخته می شوند

به طور کلی ، تقریباً 10 میلیارد دستگاه ممکن است تحت تأثیر قرار بگیرند: بیش از 3 میلیارد دستگاه توسط Nucleus RTOS تغذیه می شوند ، که پشته Nucleus TCP / IP را اجرا می کند. ThreadX RTOS که معمولاً پشته NetX را اجرا می کند ، در سال 2017 6.2 میلیارد استقرار داشته است. در حالی که FreeBSD بر روی دستگاه های موجود در میلیون ها شبکه اجرا می شود.

لینک مطلب

انتشار مجموعه داده ای شامل 10 میلیون نمونه بدافزار برای استفاده در یادگیری ماشینی توسط sophos

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code