TCP/IP 軟體漏洞-NAME:WRECK 將影響上億台 IoT 設備

安全研究人員發現影響4個TCP/IP軟體堆疊的9項漏洞,可能波及一億台消費或企業產品。

安全研究人員發現影響 4 個 TCP/IP 軟體堆疊的 9 項漏洞,可能波及一億台消費或企業產品。

名為 NAME:WRECK 的漏洞是由 Forescout 和 JSOF 在 Project Memoria 的一系列研究發現。該研究旨在檢視許多產品韌體內常用以提供網路連線的 TCP/IP 堆疊。

最新研究發現到的問題軟體包括 FreeBSD (12.1)、IPnet (VxWorks 6.6)、西門子的 Nucleus NET (4.3) 及 NetX (6.0.1) 等。這 9 項漏洞出在 DNS 實作,其中 2 個為頻外寫入漏洞,可導致阻斷服務 (DoS) 或遠端程式碼執行 (RCE) ,後者可能使目標裝置斷線或被攻擊者控管。其他則分別能造成 DNS 快取下毒 (cache poisoning) 或 DOS 攻擊。

Forescout 研究人員估計這些漏洞至少影響上億台連網裝置。

NAME:WRECK 名稱是源自只要解析網域名就會毁損 (break) TCP/IP 堆疊中的 DNS 實作。這也是近來眾多利用 DNS 為攻擊管道的最新漏洞;類似漏洞包括 SigRed、SAD DNS 和 DNSooq 等。

可能的攻擊手法是攻擊者利用連網裝置對伺服器發送 DNS 呼叫以開採漏洞、外洩敏感資訊,甚至用它作為墊腳石來破壞重要設備。

除了 IPnet 外,FreeBSD、NetX 及 Nucleus 都已釋出修補程式。Nucleus 的擁有者西門子昨天釋出 14 項安全公告,公司受到漏洞影響的產品包括 Nucleus 4、 Nucleus NET、Nucleus RTOS、Nucleus ReadyStart 和 VSTAR 與 Nucleus 原始碼。

來源:The Hacker NewsSecurityWeek

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416