九游会老哥吧--值得信赖

DNS高危毛病要挟环球数百万物联网设置装备摆设


克日,Forescout研讨实行室与JSOF互助,表露了一组新的DNS毛病,称为NAME:WRECK。

这些毛病存在于四个盛行的TCP/IP货仓中,即FreeBSD、IPnet、Nucleus NET和NetX,这些货仓通常存在于盛行的IT软件和IoT/OT固件中,影响环球数以百万计的IoT物联网设置装备摆设。

此中,FreeBSD被普遍用于数百万个IT网络中的高功能办事器,包罗Netflix和Yahoo等网络巨擘的次要网络节点。同时,相似西门子Nucleus NET如许的IoT/OT固件也已在要害的OT和物联网设置装备摆设中利用了数十年之久。

据开端评价,WRECK毛病将影响简直一切行业的构造,包罗当局、企业、医疗、制造和批发业等。




16527811974910.png




据悉,仅美国就有凌驾18万(英国3.6万)台设置装备摆设遭到了影响。非法分子可以使用这些毛病使目的设置装备摆设脱机,大概接受控制并实行操纵。

Forescout Research Labs研讨司理Daniel dos Santos指出:“NAME:WRECK是一组严重且影响普遍的毛病,大概会形成大范围毁坏。片面防护缓解NAME:WRECK必要修补运转易受打击的IP货仓版本的设置装备摆设,一切运转存在毛病的IP货仓的设置装备摆设都必要安置最新的修补步伐。”




01 打击场景

打击者可经过入侵向互联网办事器收回DNS哀求的设置装备摆设,来取得企业网络的初始拜访(下图中的步调1)。为了取得初始拜访权限,打击者可以经过使用Nucleus NET一个RCE毛病的武器化来告竣打击。


640.png


使用外部和内部目的中的NAME:WRECK毛病实行打击的场景

使用基于DNS的毛病时,打击者必要利用歹意数据包复兴正当的DNS哀求。这可以经过在哀求和复兴途径中的“两头人”或使用DNS盘问办事器来完成。比方,打击者可以使用易受DNSpooq打击的办事器或转发器,以及目的设置装备摆设与DNS办事器之间的相似毛病,用植入武器化无效载荷的歹意音讯举行复兴。

获得初始拜访后,打击者可以利用受熏染的驻足点来创建外部DHCP办事器,并经过在播送DHCP哀求的,易受打击的外部FreeBSD办事器上实行歹意代码来举行横向挪动(步调2)。

终极,打击者可以利用那些被入侵的外部办事器在目的网络上驻留,或经过表露于互联网的IoT物联网设置装备摆设盗取数据(步调3)。



02 打击者可以做什么?

打击者可以使用最新的DNS高危毛病实行如下毁坏:


◆ 表露当局或企业办事器并拜访其敏感数据(比方财政记载、知识产权或员工/客户信息)


◆ 毗连到医疗设置装备摆设获取医疗保健数据,让设置装备摆设脱机并中缀医疗办事,从而危及医院的运营和患者的生命


◆ 拜访工场/工控网络,窜改消费线来毁坏消费


◆ 封闭毗连到楼宇主动化控制器的灯,招致批发商业中缀


打击者还大概使用住宅和贸易空间(包罗大型连锁旅店)的紧张修建功效来危害住民的宁静。这大概包罗:


◆ 窜改供暖、透风和空调体系


◆ 禁用紧张的宁静体系、比方警报器和门锁


◆ 封闭主动照明体系


宁静专家告诫说:除非接纳告急举动来充实掩护网络及联网设置装备摆设,不然NAME:WRECK毛病的田野使用只是工夫题目,有大概招致次要的当局数据被黑客入侵走漏,制造业消费中缀或危及办事业主人的宁静。



END





湖南九游会信息技能有限公司官网

地 址:长沙市岳麓区潇湘南路368号中盈广场D栋406-407

邮政编码:410208

研 发:1.5.liu:(7.5.1.9).5.1.9.0

邮 箱:>###

招聘邮箱:hr_>###