QY球友会

Morphoneme

Treck TCP / IP堆栈中的缺陷使数以百万计的IoT设备受到攻击

发表时间:2020-07-03 10:40

Treck TCP / IP是专门为嵌入式系统设计的高性能TCP / IP协议套件。JSOF研究人员发现该产品总共受到19个漏洞的影响,共同漏洞称为Ripple20


799b3e1675bd428873e28b902df000c.jpg


可以用于远程代码执行、拒绝服务(DoS)攻击和获取潜在敏感信息。利用包括向目标发送特制的IP数据包或DNS请求,在某些情况下,可能直接从Internet发起攻击。

JSOF在描述Ripple20时认为由于供应链的影响,Ripple20漏洞在其广泛的影响和影响方面都是独特的,使攻击者可以绕过NAT和防火墙并控制未被检测到的设备,而无需用户干预。由于漏洞位于较低级别的TCP / IP堆栈中,对于许多漏洞而言,发送的数据包与有效数据包非常相似,或者在某些情况下是完全有效的数据包。这使攻击成为合法流量。

963a7b4a0d0eb357603791262466493.jpg


易受攻击的库已用于100多个组织制造的设备中,应用范围包括工业、医疗、智能家居、企业、零售、能源和运输系统等不同行业。

根据JSOF的说法,根据目标系统的用途,利用漏洞可能使攻击者能够维持对网络的访问,造成财产损失,破坏或控制设备,如果是对于医疗设备,可以威胁一个人的生命或健康。

使用Treck TCP / IP堆栈的供应商列表包括BAE Systems、BD、Broadcom、Cisco、Dell EMC、GE、Honeywell、HP、Intel、Lockheed Martin、NASA、NVIDIA、Philips、Rockwell Automation、Schneider Electric等。安全研究人员仅确认了少数公司产品中的漏洞,例如B. Braun、Baxter、Caterpillar、HP、Intel、Schneider、Sandia National Labs、Rockwell和HCL Technologies。

384eef3e1314ef42ebcce4985e9292b.jpg


JSOF表示已与多家组织合作,协调漏洞披露和补丁工作,包括CERT / CC,CISA,FDA,美国国家CERT,以及受影响的设备供应商和其他网络安全公司。

Treck已经开发了针对这些漏洞的补丁程序,但是部署到设备上不太容易,在某些情况下,甚至无法安装补丁,并且用户将需要采取措施以最大程度地降低遭受攻击的风险。

Treck和一些受影响的供应商正在努力发布针对Ripple20漏洞的自己的公告。




关于近期客户经常询问的Treck IP堆栈的漏洞问题,博科交换机不受其影响,如果客户需要文档之类的,可以参考:

//www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2020-1019

QY球友会 QY球友会 QY球友会 QY球友会 QY千亿国际 QY千亿国际 QY千亿国际 QY千亿国际