Treck TCP / IP堆栈中的缺陷使数以百万计的IoT设备受到攻击

技术 作者:HackerEye 2020-06-28 12:23:44

Treck TCP / IP是专门为嵌入式系统设计的高性能TCP / IP协议套件。JSOF研究人员发现该产品总共受到19个漏洞的影响,共同将漏洞称为Ripple20。

可以用于远程代码执行、拒绝服务(DoS)攻击和获取潜在敏感信息。利用包括向目标发送特制的IP数据包或DNS请求,在某些情况下,可能直接从Internet发起攻击。

JSOF在描述Ripple20时认为由于供应链的影响,Ripple20漏洞在其广泛的影响和影响方面都是独特的,使攻击者可以绕过NAT和防火墙并控制未被检测到的设备,而无需用户干预。由于漏洞位于较低级别的TCP / IP堆栈中,对于许多漏洞而言,发送的数据包与有效数据包非常相似,或者在某些情况下是完全有效的数据包。这使攻击成为合法流量。

易受攻击的库已用于100多个组织制造的设备中,应用范围包括工业、医疗、智能家居、企业、零售、能源和运输系统等不同行业。

根据JSOF的说法,根据目标系统的用途,利用漏洞可能使攻击者能够维持对网络的访问,造成财产损失,破坏或控制设备,如果是对于医疗设备,可以威胁一个人的生命或健康。

使用Treck TCP / IP堆栈的供应商列表包括BAE Systems、BD、Broadcom、Cisco、Dell EMC、GE、Honeywell、HP、Intel、Lockheed Martin、NASA、NVIDIA、Philips、Rockwell Automation、Schneider Electric等。安全研究人员仅确认了少数公司产品中的漏洞,例如B. Braun、Baxter、Caterpillar、HP、Intel、Schneider、Sandia National Labs、Rockwell和HCL Technologies。

JSOF表示已与多家组织合作,协调漏洞披露和补丁工作,包括CERT / CC,CISA,FDA,美国国家CERT,以及受影响的设备供应商和其他网络安全公司。

Treck已经开发了针对这些漏洞的补丁程序,但是部署到设备上不太容易,在某些情况下,甚至无法安装补丁,并且用户将需要采取措施以最大程度地降低遭受攻击的风险。

Treck和一些受影响的供应商正在努力发布针对Ripple20漏洞的自己的公告。



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接