Threat Database Vulnerability NAME:WRECK漏洞

NAME:WRECK漏洞

Forescout Research Labs的Infosec研究人員與JSOF Research合作,成功發現了9個與DNS相關的漏洞,這些漏洞可能會影響全球超過1億個設備。這些漏洞被歸類為NAME:WRECK。這些漏洞以幾種流行的TCP / IP堆棧處理DNS請求的方式出現。

DNS或域名系統是我們使用Internet的方式的組成部分,更具體地說是我們查找和打開網站的方式。 DNS系統不必記住我們要訪問的每個網站的數字IP地址,而是為我們執行此操作,因為它會將我們知道的用戶友好的網站名稱與實際IP地址進行匹配。 NAME:WRECK漏洞與TCP / IP堆棧相關,TCP / IP堆棧是小型庫,對於需要Internet連接或其他網絡功能(例如DNS查詢)的任何設備而言,這些庫都是必不可少的。利用新發現的弱點可能會潛在地使威脅行為者獲得對暴露設備的控製或命令其關閉。

NAME:WRECK目標

在四個流行的TCP / IP堆棧中發現了NAME:WRECK組漏洞-FreeBSD,IPnet,Nucleus NET和NetX:

  • FreeBSD通常用於防火牆,商業網絡設備以及多個開源項目中。通常運行FreeBSD的設備包括網絡設備,打印機和計算機系統。
  • IPnet通常在與網絡連接的設備上找到,例如打印機,路由器,防火牆,調製解調器,醫療和工業設備。
  • Nucleus NET是一個實時操作系統(RTOS),根據其官方網站,數十億設備都在使用它。其中包括醫療設備,例如超聲波機器,存儲系統,飛機上使用的電子系統等等。即使可以假定這些設備中的大多數未連接到Internet,仍然會留下大量潛在的潛在攻擊目標。
  • NetX通常作為Azure RTOS ThreadX的一部分運行。可以再次在醫療設備,多種打印機型號和SoC(片上系統)上找到它。

很明顯,NAME:WRECK漏洞可能給醫療部門帶來更多壓力,而醫療部門已經是尤其是網絡攻擊和部署勒索軟件的主要目標之一。

為了減輕設備破壞的潛在後果,鼓勵公司盡快修補這些TCP / IP堆棧的受影響版本。 FreeBSD,Nucleus NET和NetX已經發布了解決該問題的補丁程序。

相關帖子

熱門

最受關注

加載中...