Миллионы устройств, пострадавших от сбоев DNS NAME: WRECK

Есть много уязвимостей, которые могут поставить под угрозу наши системы и устройства. Эти недостатки могут быть использованы хакерами для проведения своих атак. Поэтому мы всегда должны быть в курсе возможных обновлений, которые помогут решить проблему. В этой статье мы повторяем DNS уязвимости называют НАЗВАНИЕ: WRECK . Они затрагивают более 100 миллионов устройств.

DNS NAME: уязвимости WRECK затрагивают миллионы устройств

Группа исследователей безопасности обнаружила серию уязвимостей, влияющих на DNS. Всего они обнаружили девять недостатков в популярные стеки сетевой связи TCP / IP используется более чем 100 миллионами устройств. Поэтому мы сталкиваемся с важной проблемой, которая может затронуть многих пользователей.

Имя ошибки DNS: WRECK

Эти сбои получили название NAME: WRECK. Если злоумышленник использовал эти уязвимости, они может получить полный контроль над устройствами и отключить их. Как мы уже отмечали, эти недостатки были обнаружены в популярных стеках TCP / IP, которые работают с широким спектром продуктов. Сюда мы можем включить высокопроизводительные серверы или сетевое оборудование.

Это открытие было сделано компанией по безопасности Enterprise of Things Forescout и исследовательской группой по компьютерной безопасности JSOF, базирующейся в Израиле. Это влияет на несколько широко используемых стеков TCP / IP, например, следующие, которые мы собираемся показать.

  • FreeBSD (уязвимая версия 12.1) - это одна из самых популярных операционных систем в семействе BSD.
  • IPnet (уязвимая версия VxWorks 6.6) - Первоначально разработанная Interpeak, сейчас находится под обслуживанием WindRiver и используется операционной системой VxWorks.
  • NetX (Уязвимая версия 6.0.1): это часть ThreadX RTOS, а теперь это проект с открытым исходным кодом, поддерживаемый Microsoft под названием Azure RTOS NetX.
  • Нуклеус NET (Уязвимая версия 4.3) - часть Nucleus RTOS, поддерживаемая Mentor Graphics, компанией Siemens, используется в медицинских, промышленных, бытовых, аэрокосмических устройствах и устройствах Интернета вещей.

Злоумышленник может воспользоваться любым из этих НАЗВАНИЕ: WRECK уязвимости и атакуют корпоративные или правительственные серверы, больницы и многие другие небольшие организации. Они могут получить конфиденциальные данные, изменить операцию или даже сделать ее недоступной.

Методы защиты устройств IoT

Все уязвимости NAME: WRECK могут быть использованы

Однако из Forescout они указывают, что не все уязвимости NAME: WRECK могут быть использованы для достижения тех же результатов. Конечно, наиболее серьезные ошибки могут повлиять на удаленное выполнение кода, и они получили оценку серьезности 9.8 из 10.

При рассмотрении девяти обнаруженных уязвимостей оценка серьезности варьируется от 5.3 до 9.8. В частности, это следующие:

  • CVE-2020-7461 с серьезностью 7.7
  • CVE-2016-20009 с серьезностью 9.8
  • CVE-2020-15795 с серьезностью 8.1
  • CVE-2020-27009 с серьезностью 8.1
  • CVE-2020-27736 с серьезностью 6.5
  • CVE-2020-27737 с серьезностью 6.5
  • CVE-2020-27738 с серьезностью 6.5
  • CVE-2021-25677 с серьезностью 5.3

Как видим, не все уязвимости имеют одинаковую степень серьезности. Конечно, мы должны постоянно обновлять оборудование. Может возникнуть множество ошибок, которые могут поставить под угрозу нашу безопасность и конфиденциальность. По возможности мы должны устанавливать последние версии.