Исследователи безопасности из компании Forescout совместно с экспертами JSOF обнаружили ряд уязвимостей, затрагивающий миллионы серверов, промышленных и «умных» устройств.

Уязвимости, получившие название NAME: WRECK, связаны с тем, как стеки TCP/IP обрабатывают DNS-трафик. Эксплуатация уязвимостей позволяет вызвать состояние «отказа в обслуживании» (DoS) или удаленно выполнить код (RCE). Таким образом злоумышленники могут отключить целевые устройства или перехватить контроль.

NAME: WRECK влияет на реализации DNS в следующих стеках TCP/IP:

• FreeBSD (уязвимая версия: 12.1) - одна из самых популярных операционных систем в семействе BSD;

• IPnet (уязвимая версия: VxWorks 6.6) - изначально разработан компанией Interpeak, сейчас находится под обслуживанием компании WindRiver и используется операционной системой реального времени VxWorks (RTOS);

• NetX (уязвимая версия: 6.0.1) - часть ThreadX операционной системы реального времени RTOS, теперь это проект с открытым исходным кодом, поддерживаемый Microsoft под названием Azure RTOS NetX;

• Nucleus NET (уязвимая версия: 4.3) - часть Nucleus операционной системы реального времени RTOS, поддерживаемая компанией Mentor Graphics, которая является подразделением компании Siemens, она используется в медицинских, промышленных, бытовых, аэрокосмических устройствах и устройствах Интернета вещей.

Эксперты сообщили о своих находках разработчикам стеков, FreeBSD, Nucleus NET и NetX получили исправления. IPNet все еще содержит уязвимости NAME:WRECK.

Источник: securitylab.ru; bleepingcomputer.com