GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】INFRA:HALT: NicheStack TCP/IP 仓库多个安全缝隙

颁布功夫 2021-08-04

0x00 缝隙概述

2021年8月4日，JFrog和Forescout 的钻研人员颁布了一份结合汇报，公开披露了在NicheStack TCP/IP 仓库中发现的14个安全缝隙(统称为INFRA:HALT)，这些缝隙可导致远程代码执杏注回绝服务、信息泄漏、TCP 糊弄或DNS 缓存中毒。

NicheStack是一个常用的TCP/IP仓库，它至少被200家供给商用于出产环境，并被部署在造作厂、发电、水处置等关键基础设施领域的数百万个操作技术（OT）设备中。

0x01 缝隙详情

NicheStack（别名 InterNiche 仓库）是一个常用的、专有的嵌入式系统TCP/IP和谈栈，旨在提供互联网衔接工业设备，并被西门子、艾默生、霍尼韦尔、三菱电机、罗克韦尔自动化和施耐德电气等重要工业自动化厂商纳入其可编程逻辑节造器（PLC）和其它产品中。NicheStack支持的和谈蕴含：

钻研人员暗示，成功利用INFRA:HALT缝隙的攻击者可能会粉碎构筑物的 HVAC 系统或收受用于造作和其它关键基础设施的节造器，导致 OT 和 ICS 设备离线并被劫持，并且攻击者能够通过劫持的设备传布恶意软件。

INFRA:HALT缝隙列表如下：

l CVE-2020-25928（CVSS 评分：9.8）：解析 DNS 响应时产生越界读/写，导致远程代码执行。

l CVE-2021-31226（CVSS 评分：9.1）：解析 HTTP post 要求时的堆缓冲区溢露马脚，可导致远程代码执行。

l CVE-2020-25927（CVSS 评分：8.2）：解析 DNS 响应时越界读取，导致回绝服务。

l CVE-2020-25767（CVSS 评分：7.5）：解析 DNS 域名时越界读取，可导致回绝服务和信息泄露。

l CVE-2021-31227（CVSS 评分：7.5）：解析 HTTP post 要求时的堆缓冲区溢露马脚，可导致回绝服务。

l CVE-2021-31400（CVSS 评分：7.5）：TCP带表垂危数据处置职能中存在无限循环情况，导致回绝服务。

l CVE-2021-31401（CVSS 评分：7.5）：TCP 头部处置代码中的整数溢露马脚。

l CVE-2020-35683（CVSS 评分：7.5）：解析 ICMP 数据包时越界读取，导致回绝服务。

l CVE-2020-35684（CVSS 评分：7.5）：解析 TCP 数据包时越界读取，导致回绝服务。

l CVE-2020-35685（CVSS 评分：7.5）：TCP 衔接中可预测的初始序列号 (ISN)，导致TCP 糊弄。

l CVE-2021-27565（CVSS 评分：7.5）：收到未知 HTTP 要求时出现回绝服务情况。

l CVE-2021-36762（CVSS 评分：7.5）：TFTP 数据包处置职能中的越界读取，导致回绝服务。

l CVE-2020-25926（CVSS 评分：4.0）：DNS 客户端没有设置足够随机的事务 ID，导致缓存中毒。

l CVE-2021-31228 (CVSS 评分: 4.0) ：能够预测DNS查问的源端口发送伪造的DNS响应包，导致缓存中毒。

这是第六次在数百万联网设备使用的和谈栈中发现安全缝隙。这体现出了宽泛使用的 TCP/IP 仓库安全的沉要性，由于这些仓库被各类供给商纳入其固件中以提供互联网和网络衔接职能，因而其影响是全球领域内的。其它5个缝隙集别离为：

l URGENT/11

l Ripple20

l AMNESIA:33

l NUMBER:JACK

l NAME:WRECK

影响领域

NicheStack版本 < 4.3

0x02 措置建议

这些缝隙已经在NicheStack v4.3中建复。目前HCC Embedded（收购InterNiche Technologies）已经颁布了有关补丁，建议有关供给商（涉及嵌入式网络）实时升级更新。

下载链接：

https://www.hcc-embedded.com/support/security-advisories

缓解措施：

Forescout 颁布了一个开源剧本，该剧本使用自动指纹鉴别来检测运行 NicheStack 的设备。下载链接：https://github.com/Forescout/project-memoria-detector

此表，建议执行分段节造，监控恶意数据包的所有网络流量，以降低易受攻击设备的风险。

0x03 参考链接

https://jfrog.com/blog/infrahalt-14-new-security-vulnerabilities-found-in-nichestack/

https://thehackernews.com/2021/08/critical-flaws-affect-embedded-tcpip.html

https://www.hcc-embedded.com/support/security-advisories

0x04 更新版本

版本	日期	批改内容
V1.0	2021-08-04	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于GA黄金甲

关注以下公家号，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】