吳明宜TCP/IP 軟體漏洞-NAME:WRECK 將影響上億台 IoT 設備
安全研究人員發現影響4個TCP/IP軟體堆疊的9項漏洞,可能波及一億台消費或企業產品。
安全研究人員發現影響 4 個 TCP/IP 軟體堆疊的 9 項漏洞,可能波及一億台消費或企業產品。
名為 NAME:WRECK 的漏洞是由 Forescout 和 JSOF 在 Project Memoria 的一系列研究發現。該研究旨在檢視許多產品韌體內常用以提供網路連線的 TCP/IP 堆疊。
最新研究發現到的問題軟體包括 FreeBSD (12.1)、IPnet (VxWorks 6.6)、西門子的 Nucleus NET (4.3) 及 NetX (6.0.1) 等。這 9 項漏洞出在 DNS 實作,其中 2 個為頻外寫入漏洞,可導致阻斷服務 (DoS) 或遠端程式碼執行 (RCE) ,後者可能使目標裝置斷線或被攻擊者控管。其他則分別能造成 DNS 快取下毒 (cache poisoning) 或 DOS 攻擊。
Forescout 研究人員估計這些漏洞至少影響上億台連網裝置。
NAME:WRECK 名稱是源自只要解析網域名就會毁損 (break) TCP/IP 堆疊中的 DNS 實作。這也是近來眾多利用 DNS 為攻擊管道的最新漏洞;類似漏洞包括 SigRed、SAD DNS 和 DNSooq 等。
可能的攻擊手法是攻擊者利用連網裝置對伺服器發送 DNS 呼叫以開採漏洞、外洩敏感資訊,甚至用它作為墊腳石來破壞重要設備。
除了 IPnet 外,FreeBSD、NetX 及 Nucleus 都已釋出修補程式。Nucleus 的擁有者西門子昨天釋出 14 項安全公告,公司受到漏洞影響的產品包括 Nucleus 4、 Nucleus NET、Nucleus RTOS、Nucleus ReadyStart 和 VSTAR 與 Nucleus 原始碼。