NAME: WRECK कमजोरियाँ

फ़ोरस्काउट रिसर्च लैब्स में और जेएसओएफ रिसर्च के साथ साझेदारी में इन्फोसेक शोधकर्ताओं ने 9 डीएनएस-संबंधित कमजोरियों के एक सेट की खोज करने में कामयाबी हासिल की है जो दुनिया भर में 100 मिलियन से अधिक उपकरणों को संभावित रूप से प्रभावित कर सकते हैं। इन भेद्यताओं को NAME: WRECK पदनाम के तहत वर्गीकृत किया गया था। जिस तरह से कई लोकप्रिय टीसीपी / आईपी स्टैक डीएनएस अनुरोधों को संभालते हैं, उसमें उभरता है।

DNS या डोमेन नेम सिस्टम इंटरनेट का उपयोग करने के तरीके का एक अभिन्न हिस्सा है और अधिक विशेष रूप से हम वेबसाइटों को कैसे ढूंढते और खोलते हैं। प्रत्येक वेबसाइट के संख्यात्मक आईपी पते को याद रखने के बजाय, जिसे हम यात्रा करना चाहते हैं, डीएनएस सिस्टम हमारे लिए करता है क्योंकि यह उपयोगकर्ता के अनुकूल वेबसाइट के नामों से मेल खाता है, जिन्हें हम जानते हैं कि वास्तविक आईपी पते के साथ। NAME: WRECK भेद्यताएँ TCP / IP स्टैक से संबंधित हैं, जो कि छोटे पुस्तकालय हैं जो किसी भी उपकरण के लिए आवश्यक हैं जो कि इंटरनेट कनेक्टिविटी या DNS क्वेरीज़ जैसे अन्य नेटवर्किंग फ़ंक्शंस की आवश्यकता है। नई खोजी गई कमजोरियों को उजागर करने से संभावित रूप से खतरे वाले अभिनेताओं को उजागर उपकरणों पर नियंत्रण हासिल करने या उन्हें बंद करने की आज्ञा दी जा सकती है।

NAME: WRECK लक्ष्य

NAME: कमजोरियों का WRECK समूह चार लोकप्रिय टीसीपी / आईपी स्टैक में पाया गया - फ्रीबीएसडी, आईपीनेट, न्यूक्लियस नेट और नेटएक्स:

• फ्रीबीएसडी का उपयोग आमतौर पर फायरवॉल, वाणिज्यिक नेटवर्क उपकरणों के साथ-साथ कई ओपन-सोर्स प्रोजेक्ट में किया जाता है। आमतौर पर FreeBSD चलाने वाले उपकरणों में नेटवर्किंग उपकरण, प्रिंटर और कंप्यूटर सिस्टम शामिल हैं
• IPnet अक्सर नेटवर्क से जुड़े उपकरणों जैसे प्रिंटर, राउटर, फायरवॉल, मॉडेम, चिकित्सा और औद्योगिक उपकरणों पर पाया जाता है।
• न्यूक्लियस NET एक RTOS (रियल-टाइम ऑपरेटिंग सिस्टम) है जो कि इसकी आधिकारिक वेबसाइट के अनुसार अरबों उपकरणों द्वारा उपयोग किया जाता है। इनमें मेडिकल डिवाइस जैसे अल्ट्रासाउंड मशीन, स्टोरेज सिस्टम, हवाई जहाज में इस्तेमाल होने वाले इलेक्ट्रॉनिक सिस्टम और बहुत कुछ शामिल हैं। हालांकि यह माना जा सकता है कि इन उपकरणों में से अधिकांश इंटरनेट से जुड़े नहीं हैं जो अभी भी शोषण के लिए संभावित लक्ष्यों का एक विशाल पूल छोड़ देंगे।
• नेटएक्स आमतौर पर एज़्योर आरटीओएस थ्रेडएक्स के हिस्से के रूप में चलाया जाता है। यह एक बार फिर, चिकित्सा उपकरणों, कई प्रिंटर मॉडल, और SoCs (एक चिप पर सिस्टम) में पाया जा सकता है।

यह स्पष्ट है कि NAME: WRECK भेद्यताएँ चिकित्सा क्षेत्र पर अतिरिक्त दबाव डाल सकती हैं जो पहले से ही साइबर हमलों और विशेषकर रैंसमवेयर को तैनात करने के प्रमुख लक्ष्यों में से एक है।

डिवाइस उल्लंघनों के संभावित परिणामों को कम करने के लिए, कंपनियों को जल्द से जल्द इन टीसीपी / आईपी स्टैक के प्रभावित संस्करणों को पैच करने के लिए प्रोत्साहित किया जाता है। FreeBSD, Nucleus NET, और NetX ने पहले ही इस मुद्दे को संबोधित करते हुए पैच जारी कर दिए हैं।