NAME:WRECK Vulnerabilities

Infosec-forskere ved Forescout Research Labs og i partnerskab med JSOF Research har formået at opdage et sæt på 9 DNS-relaterede sårbarheder, der potentielt kan påvirke over 100 millioner enheder over hele kloden. Disse sårbarheder blev grupperet under betegnelsen NAME: WRECK. Udnyttelserne fremkommer på den måde, som flere populære TCP / IP-stakke håndterer DNS-anmodninger.

DNS eller Domain Name System er en integreret del af den måde, vi bruger internettet på, og mere specifikt, hvordan vi finder og åbner websteder. I stedet for at skulle huske den numeriske IP-adresse på hvert websted, vi gerne vil besøge, gør DNS-systemet det for os, da det matcher de brugervenlige webstedsnavne, vi ved det med den faktiske IP-adresse. NAME: WRECK-sårbarheder er relateret til TCP / IP-stakke, som er små biblioteker, der ikke desto mindre er vigtige for enhver enhed, der kræver internetforbindelse eller andre netværksfunktioner såsom DNS-forespørgsler. Udnyttelse af de nyligt opdagede svagheder kan potentielt give trusselsaktører mulighed for at få kontrol over de eksponerede enheder eller befale dem at lukke ned.

NAME: WRECK Mål

NAME: WRECK-gruppen af sårbarheder blev fundet i fire populære TCP / IP-stakke - FreeBSD, IPnet, Nucleus NET og NetX:

• FreeBSD bruges ofte i firewalls, kommercielle netværksapparater såvel som flere open source-projekter. De enheder, der normalt kører FreeBSD, inkluderer netværksudstyr, printere og computersystemer
• IPnet findes ofte på netværksforbundne enheder såsom printere, routere, firewalls, modemer, medicinsk og industrielt udstyr.
• Nucleus NET er et RTOS (realtidsoperativsystem), der ifølge dets officielle hjemmeside bruges af milliarder enheder. Blandt dem er medicinsk udstyr såsom ultralydsmaskiner, lagringssystemer, elektroniske systemer, der bruges i fly og meget mere. Selvom det kan antages, at størstedelen af disse enheder ikke har forbindelse til Internettet, vil det stadig efterlade en massiv pulje af potentielle mål for udnyttelse.
• NetX køres normalt som en del af Azure RTOS ThreadX. Det findes endnu en gang på medicinsk udstyr, flere printermodeller og SoC'er (systemer på en chip).

Det er helt klart, at NAME: WRECK-sårbarheder kan lægge yderligere pres på den medicinske sektor, der allerede er et af de primære mål for cyberangreb og operationer, der implementerer ransomware, især.

For at mindske de potentielle konsekvenser af enhedsbrud opfordres virksomheder til at patch de berørte versioner af disse TCP / IP-stakke så hurtigt som muligt. FreeBSD, Nucleus NET og NetX har allerede udgivet patches, der løser problemet.