The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS

13.04.2021 13:53

Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций схемы сжатия, применяемой для упаковки повторяющихся имён в сообщениях DNS, mDNS, DHCP и IPv6 RA (упаковка дублирующихся частей доменов в сообщениях, включающих несколько имён). В ходе проведённой работы было выявлено 9 уязвимостей, которые обобщены под кодовым именем NAME:WRECK.

Проблемы выявлены во FreeBSD, а также в сетевых подсистемах IPnet, Nucleus NET и NetX, получивших распространение в операционных системах реального времени VxWorks, Nucleus и ThreadX, применяемых в устройствах автоматизации, хранилищах, медицинских приборах, авионике, принтерах и потребительской электронике. Предполагается, что уязвимостям подвержено как минимум 100 миллионов устройств.

  • Уязвимость во FreeBSD (CVE-2020-7461) позволяла организовать выполнение своего кода через отправку атакующим, находящемся в одной локальной сети с жертвой, специально оформленного DHCP-пакета, обработка которого уязвимым DHCP-клиентом приводила к переполнению буфера. Проблему смягчало то, что процесс dhclient, в котором присутствует уязвимость, выполнялся со сброшенными привилегиями в изолированном окружении Capsicum, для выхода из которого требовалось выявление ещё одной уязвимости.

    Суть ошибки в некорректной проверке параметров, в возвращаемом DHCP-сервером пакете c 119-опцией DHCP, позволяющей передать список "domain search" для резолвера. Неверный расчёт размера буфера, необходимого для размещения распакованных доменных имён, приводил к записи контролируемой атакующим информации за пределы выделенного буфера. Во FreeBSD проблема устранена ещё в сентябре прошлого года. Проблема может быть эксплуатирована только при наличии доступа к локальной сети.

  • Уязвимость во встраиваемом сетевом стеке IPnet, применяемом в RTOS VxWorks, позволяет потенциально выполнить код на стороне DNS-клиента из-за неверной обработки сжатия DNS-сообщений. Как оказалось, впервые данная уязвимость была выявлена компаний Exodus ещё в 2016 году, но так и не была исправлена. Новый запрос в компанию Wind River также остался без ответа и устройства с IPnet остаются уязвимы.
  • В TCP/IP стеке Nucleus NET, поддерживаемом компанией Siemens, выявлено 6 уязвимостей, из которых две могли привести к удалённому выполнению кода, а четыре к инициированию отказа в обслуживании. Первая опасная проблема связана с ошибкой при распаковке сжатых сообщений DNS, а вторая c некорректным разбором меток доменных имён. Обе проблемы приводят к переполнению буфера при обработке специально оформленных ответов DNS.

    Для эксплуатации уязвимостей атакующему достаточно отправить специально оформленный ответ на любой легитимный запрос, отправленный с уязвимого устройства, например, через проведение MTIM-атаки и вклинивание в трафик между DNS-сервером и жертвой. Если атакующий имеет доступ к локальной сети, то он может запустить DNS-сервер, пытающийся атаковать проблемные устройства через рассылку запросов mDNS в широковещательном режиме.

  • Уязвимость в сетевом стеке NetX (Azure RTOS NetX), разработанном для ThreadX RTOS и открытого в 2019 году после перехода в руки Microsoft, ограничилась отказом в обслуживании. Проблема вызвана ошибкой разбора сжатых сообщений DNS в реализации резолвера.

Из проверенных сетевых стеков, в которых не было найдено уязвимостей, связанных со сжатием повторяющихся данных в DNS-сообщениях, названы проекты lwIP, Nut/Net, Zephyr, uC/TCP-IP, uC/TCP-IP, FreeRTOS+TCP, OpenThread и FNET. При этом первые два (Nut/Net и lwIP) вообще не поддерживают сжатие в DNS-сообщениях, а остальные реализуют данную операцию без ошибок. Кроме того, отмечается, что ранее те же исследователи уже выявляли похожие уязвимости в стеках Treck, uIP и PicoTCP.

  1. Главная ссылка к новости (https://www.forescout.com/comp...)
  2. OpenNews: 19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck
  3. OpenNews: Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS
  4. OpenNews: Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода
  5. OpenNews: В TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к удалённому выполнению кода
  6. OpenNews: 25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые через ICMP-пакет
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54961-dns
Ключевые слова: dns, freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (59) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Какаянахренразница (ok), 16:26, 13/04/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +7 +/
     

     ....ответы скрыты (5)

  • 1.2, kusb (?), 16:45, 13/04/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +1 +/
     

     ....ответы скрыты (3)

  • 1.4, Аноним (4), 16:47, 13/04/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –16 +/
     
     
  • 2.8, Аноним (8), 17:43, 13/04/2021 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 3.13, Аноним (4), 18:49, 13/04/2021 Скрыто ботом-модератором     [к модератору]
  • –3 +/
     
  • 2.14, Catwoolfii (ok), 19:22, 13/04/2021 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
     
  • 3.17, Аноним (17), 19:48, 13/04/2021 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.35, Аноним (4), 21:29, 13/04/2021 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 2.15, FortyTwo (ok), 19:29, 13/04/2021 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 3.36, Аноним (4), 21:33, 13/04/2021 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
  • 2.18, Аноним (17), 19:50, 13/04/2021 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 3.22, Аноним (22), 20:08, 13/04/2021 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.37, Аноним (4), 21:37, 13/04/2021 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 4.44, qwerty123 (??), 22:24, 13/04/2021 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
  • 2.47, Аноним (-), 22:35, 13/04/2021 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     

     ....ответы скрыты (12)

  • 1.12, Анонист (?), 18:47, 13/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    дожили
     
  • 1.19, Аноним (19), 19:57, 13/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    На новый комп установлю либо FreeBSD либо DragonflyBSD
    Хейтеры идут лесом. Пока линукс превращается в винду, фряха превращается в линукс.
     
     
  • 2.20, Аноним (17), 20:01, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хочу уведомить вас что имеется OpenSolaris - форк под названием illumos как Debian  и дистрибутивы его https://www.openindiana.org/
    http://www.dilos.org/
     
     
  • 3.25, Онаним (?), 20:51, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    dildos.org
    fixed
    спасибо, нет
     
  • 3.33, Аноним (19), 21:21, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну все эти десктопные варианты фряхи выглядят скажем так сыроватенько и заброшевенько. Классической фряхи с гловой хватает, очень простая юзер-френдли система. На самом деле линукс в разы сложнее.
    В DragonFlyBSD очень крутая фс HAMMER2, понравился механизм как она снапшотит файлы без лишней перезаписи. Вобщем экономно и сердито получается. Для десктопа самое то ИМХО, пошто журналирование это перебор какой то
     
  • 2.21, Аноним (17), 20:03, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    НУ то есть из открытых UNIX-подобных -- Linux, FreeBSD, illumos/OpenIndiana
     
  • 2.23, Аноним (23), 20:14, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Значит ли это, что винда превращается во фряху, и круг замкнется?
     
     
  • 3.24, Аноним (19), 20:36, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не, винда превращается в VirtualBox судя по скорости работы диска. Видел как у знакомого калькулятор 20 секунд открывался (Он видите ли что-то там качал)
     
     
  • 4.26, Аноним (22), 20:53, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > у знакомого калькулятор 20 секунд открывался

    У моего знакомого та же ситуация. Он сейчас спрашивает, не решил ли твой знакомый эту проблему.

     
     
  • 5.30, Аноним (19), 21:11, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Решить проблему - закрыть все процессы которые пишут или читают диск. У винды проблемы с приоритетами.
     
     
  • 6.50, онанимус (?), 00:16, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в венду портировали 12309! :D
     
  • 5.34, Аноним (19), 21:28, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну? Ты передал своему знакомому? Особенно всякие Steam и Google Chrome I/O очередь жрут. Нужно закрывать.
     
     
  • 6.57, Python3 (?), 06:41, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Жрет лишняя архитектура тут либо крестик надеть либо в храм сходить , есть выбор удалить что бы быстро работала машинка либо amd64 или i386 правда никто не запилил эмбдед ваин который бы не совал свои лапки за губительной в скорости архитектурой i386
     
     
  • 7.60, Аноним (-), 14:52, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Алярм, посоны! В треде нейросетка с тяжелой формой шизофазии.
     
  • 4.27, Онаним (?), 20:53, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А при чём тут винда?
    На "шахе" вообще 200 км/ч взять сложненько.
    (не невозможно, возможно, но "тюнинг" обойдётся дороже "шахи")
     
     
  • 5.31, Аноним (19), 21:12, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Достаточно открыть диспетчер задач и посмотреть как винда диск мацает. На линуксе такого нет. Пока нет.
     
     
  • 6.39, Аноним (4), 21:41, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На линуксе такого нет. Пока нет.

    iotop

     
     
  • 7.53, Аноним (-), 03:56, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В линухе вообще аналог filemon в кернел встроен, echo 1 > /proc/sys/vm/block_dump и изучайте кто вызывал дисковую активность, прямо в dmesg. Не забудьте вырубить (echo 0) иначе логи будут гигабайтные.
     
  • 6.43, Онаним (?), 22:11, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    достаточно набить в консоли iotop, и не мучать крысу
     
  • 2.41, Аноним (4), 21:53, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Самый простой для тебя способ - установить линукс и фрибзду в дуалбут. Гроб нормально грузит kfreebsd /boot/loader и так же chainload. У меня оба этих варианта работают. Готовься к проблемам с железом, но будет весело.

    DragonflyBSD, OpenBSD - не сможешь задуалбутить. Точнее с опенбздой я однажды смог, но это не стоило того геморроя.

     

  • 1.28, Wilem82 (ok), 20:53, 13/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Опять неумельцы писать на сях. А ведь всего лишь надо было попросить комментаторов опеннета написать код и не было бы никаких проблем.
     
     
  • 2.32, Аноним (19), 21:17, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На фряхе кстати самые чётенькие и быстрые утилиты без базару.
     
  • 2.64, Онаним (?), 21:51, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я за то, чтобы ядро бзды на расте переписать.

    (только Linux не трогайте)

     

  • 1.29, Аноним (29), 20:55, 13/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    FreeBSD уязвимости? походу мало людей там осталось работать не то что 10 лет назад стала непопулярна чтоли на серваках крутятся дебчик да бубунту
     

  • 1.38, onanim (?), 21:38, 13/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > VxWorks, Nucleus и ThreadX
    > Предполагается, что уязвимостям подвержено как минимум 100 миллионов устройств.

    как бы не 100 миллиардов. VxWorks используется на большинстве роутеров, ThreadX в большинстве Wi-Fi чипов и сетевух.

     
     
  • 2.54, Аноним (-), 04:03, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На большинстве роутеров уже давно пингвин. Vx был на low end девайсах, но в какой-то момент чипы памяти побольше и поменьше стали стоить одинаково и смысл платить за Vx пропал.
     
  • 2.63, Минона (ok), 20:50, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    VxWorks управляет марсоходом. Писец… его почикают злые хакеры.
     

  • 1.48, Аноним (48), 22:41, 13/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Да тут большинство писак фрю в глаза не видели. Система проста и безотказна и настроить её в разы быстрее линукса если знаешь что надо от системы.
     
     
  • 2.49, антон (??), 23:12, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Щас бы систему ручками понастраивать, ух! Ах, да, сельскому туалету и фря в продакшоне сойдет.
     
     
  • 3.51, Аноним (51), 00:37, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> Новость: 14.01.2021 - Плачевная ситуация с безопасностью во внутренней сети РЖД
    >> Новость: 12.01.2021 - Компрометация инфраструктуры Ubiquiti, не исключающая доступ к устройствам пользователей
    >> Новость: 07.01.2021 Утечка исходных текстов проектов Nissan из-за учётной записи admin/admin
    >> Новость: 01.01.2021 - Атаковавшие SolarWinds смогли получить доступ к коду Microsoft (дополняется)
    >> ... отмечалось использование тривиального пароля "SolarWind123" для доступа с правом записи к FTP-серверу с обновлениями продуктов SolarWinds
    > Щас бы систему ручками понастраивать, ух!

    Т.е. обязательно идти в ногу с прогрессом и настраивать жопой?

     
  • 3.56, псевдонимус (?), 06:11, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, вам руками не привычно. Жлпой надёжнее
     
  • 2.55, Аноним (-), 04:07, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Особенно история с комитом вайргада забавно смотрелась, зачотный детектив.
     

  • 1.52, Alex (??), 00:45, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    PS5 пора покупать?
     
  • 1.58, еманйам (?), 09:10, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    уже подбрасывали такую здравую идею, как переписывание на D?
     
     
  • 2.65, Аноним (-), 22:07, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > уже подбрасывали такую здравую идею, как переписывание на D?

    У них и 1 то раз написать ресурсов сроду нет, а вы переписать предлагаете...

     

  • 1.59, анончик (?), 10:46, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    надо было писать на Rust
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру