Forescout kompaniýanyň howpsuzlyk gözlegçileri JSOF hünärmenleri bilen bilelikde millionlarça serwerlere, önümçilik we «akylly» enjamlara täsir edýän köp sanly gowşaklyklary ýüze çykardylar.

Gowşaklyklar NAME:WRECK diýip atlandyryldy, olar TCP/IP toplumynyň DNS trafigi nädip işläp taýýarlaýanlygy bilen baglanyşykly bolup durýarlar. Gowşaklyklaryň ulanylmagy ulgamda «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek ýa-da uzaklykdan kod ýerine ýetirmek (RCE) mümkinçilikleri berýär. Netijede, ýaramaz niýetli ulanyjylar nyşana alynan enjamlary öçürmek ýa-da dolandyrmak mümkinçilikleri gazanyp bilýärler.

NAME: WRECK gowşaklyklary aşakda görkezilen TCP/IP toplumlarynda DNS ýerine ýetirmegine täsir edýärler:

• FreeBSD (gowşak wersiýasy: 12.1) - BSD maşgalasynyň iň meşhur operasion ulgamlaryndan biri;

• IPnet (gowşak wersiýasy: VxWorks 6.6) - ilkinji Interpeak tarapyndan döredildi, häzirki wagtda WindRiver tarapyndan işlenip taýýarlanylýar we VxWorks RTOS operasion ulgamynda ulanylýar;

• NetX (gowşak wersiýasy: 6.0.1) - ThreadX RTOS operasion ulgamynyň bir bölegi bolup, Azure RTOS NetX ady bilen Microsoft tarapyndan goldanýan açyk düýp kodly taslama bolup durýar;

• Nucleus NET (gowşak wersiýasy: 4.3) - Nucleus RTOS operasion ulgamynyň bir bölegi bolup, Siemens kompaniýanyň bölümi, ýagny Mentor Graphics tarapyndan goldanýar we lukmançylyk, senagat, öý, aerokosmos we IoT enjamlarynda ulanylýar.

Bilermenler öz tapyndylary barada protokol toplumlaryň döredijilerine habar berdiler, FreeBSD, Nucleus NET we NetX düzedişleri aldylar. IPNet häzirki wagtda NAME:WRECK gowşaklyklary saklaýar.

Çeşme: securitylab.ru; bleepingcomputer.com