NAME: WRECK Güvenlik Açıkları

Forescout Research Labs'teki Infosec araştırmacıları ve JSOF Research ile ortaklaşa, dünya genelinde 100 milyondan fazla cihazı potansiyel olarak etkileyebilecek DNS ile ilgili 9 güvenlik açığı keşfetmeyi başardılar. Bu güvenlik açıkları NAME: WRECK adı altında gruplanmıştır. Açıklar, birkaç popüler TCP / IP yığınının DNS isteklerini işleme biçiminde ortaya çıkar.

DNS veya Alan Adı Sistemi, İnternet'i kullanma şeklimizin ve daha spesifik olarak web sitelerini nasıl bulup açtığımızın ayrılmaz bir parçasıdır. DNS sistemi, ziyaret etmek istediğimiz her web sitesinin sayısal IP adresini ezberlemek yerine, bunu bizim için gerçek IP adresiyle bildiğimiz kullanıcı dostu web sitesi adlarıyla eşleştiği için yapar. NAME: WRECK güvenlik açıkları, küçük kitaplıklar olan TCP / IP yığınlarıyla ilgilidir ve yine de İnternet bağlantısı veya DNS sorguları gibi diğer ağ işlevleri gerektiren tüm cihazlar için gereklidir. Yeni keşfedilen zayıflıklardan yararlanmak, potansiyel olarak tehdit aktörlerinin maruz kalan cihazlar üzerinde kontrol sahibi olmasına veya kapatmaları için komut vermesine olanak sağlayabilir.

NAME: WRECK Hedefler

NAME: WRECK güvenlik açıkları grubu dört popüler TCP / IP yığınında bulundu - FreeBSD, IPnet, Nucleus NET ve NetX:

• FreeBSD, güvenlik duvarlarında, ticari ağ araçlarında ve birden çok açık kaynaklı projede yaygın olarak kullanılmaktadır. Genellikle FreeBSD'yi çalıştıran cihazlar arasında ağ ekipmanları, yazıcılar ve bilgisayar sistemleri bulunur
• IPnet genellikle yazıcılar, yönlendiriciler, güvenlik duvarları, modemler, tıbbi ve endüstriyel ekipman gibi ağa bağlı cihazlarda bulunur.
• Nucleus NET, resmi web sitesine göre milyarlarca cihaz tarafından kullanılan bir RTOS (Gerçek Zamanlı İşletim Sistemi) 'dir. Bunlar arasında ultrason makineleri, depolama sistemleri, uçaklarda kullanılan elektronik sistemler ve daha fazlası gibi tıbbi cihazlar bulunmaktadır. Bu cihazların çoğunun İnternet'e bağlı olmadığı varsayılsa da, yine de sömürü için devasa bir potansiyel hedef havuzu bırakacaktır.
• NetX genellikle Azure RTOS ThreadX'in bir parçası olarak çalıştırılır. Bir kez daha tıbbi cihazlarda, çoklu yazıcı modellerinde ve SoC'lerde (Çip Üzerindeki Sistemler) bulunabilir.

NAME: WRECK güvenlik açıklarının, özellikle fidye yazılımı kullanan siber saldırılar ve operasyonlar için zaten birincil hedeflerden biri olan tıbbi sektör üzerinde ek baskı oluşturabileceği oldukça açık.

Aygıt ihlallerinin olası sonuçlarını azaltmak için, şirketlerin bu TCP / IP yığınlarının etkilenen sürümlerini mümkün olan en kısa sürede yamalamaları önerilir. FreeBSD, Nucleus NET ve NetX bu sorunu ele alan yamalar yayınladı.