NAME: Millionen von Geräten sind von WRECK-DNS-Bugs bedroht

Über 100 Millionen Verbindungen Internet of Things (IoT)-Geräte, von denen sich 36.000 physisch im Vereinigten Königreich befinden, sind vermutlich durch neun neu aufgedeckte DNS-Sicherheitslücken gefährdet, die von entdeckt wurden. Forescout Research Labs und JSOF und zusammen NAME: WRECK genannt.

NAME: WRECK-Fehler betreffen vier häufig verwendete Fehler: TCP/IP-Stack, FreeBSD, IPnet, Nucleus NET, NetX. Diese sind in der bekannten IT-Software und IoT/OT-Firmware enthalten.

Beispielsweise läuft FreeBSD auf Hochleistungsservern in Millionen von Netzwerken und wird in anderen bekannten Open-Source-Projekten wie Firewalls und einigen kommerziellen Netzwerkgeräten verwendet. Nucleus NET verfügt über mehr als 3 Milliarden bekannte Einrichtungen in den Bereichen medizinische Geräte, Avioniksysteme und Gebäudeautomation. NetX hingegen läuft auf medizinischen Geräten, System-on-Chip und verschiedenen Arten von Druckern sowie auf Energie- und Stromversorgungsgeräten für Industriesteuerungssysteme (ICS).

Infolgedessen wirken sich Schwachstellen auf Organisationen in mehreren Sektoren aus, von der Regierung über das Gesundheitswesen bis hin zur Fertigung und zum Einzelhandel. Service Denial (DoS)- oder Remote Code Execution (RCE)-Angriffe können verwendet werden, um das Netzwerk eines Opfers zu stören oder zu kontrollieren.

Danieldos Santos, Research Manager bei Forescout Research Labs, sagte: „NAME: Umfassender Schutz vor WRECK erfordert das Patchen von Geräten, auf denen eine anfällige Version des IP-Stacks ausgeführt wird, damit er für Geräte, die über den betroffenen IP-Stack laufen, auf dem neuesten Stand ist. Wir empfehlen allen Organisationen, den Patch anzuwenden.

„Wenn nicht dringend Maßnahmen ergriffen werden, um das Netzwerk und die damit verbundenen Geräte angemessen zu schützen, ist es nur eine Frage der Zeit, bis diese Schwachstellen ausgenutzt werden und staatliche Daten und Hersteller in großem Umfang gehackt werden. Es kann zu Verwirrung oder der Sicherheit von Hotelgästen führen. „

FreeBSD, Nucleus NET und NetX wurden alle kürzlich gepatcht, aber wie viele andere Schwachstellen, die bereitgestellte IoT-Geräte betreffen, kann NAME: WRECK in einigen Fällen gepatcht werden. Es wird zwangsläufig schwierig. Es ist oft schwierig zu verwalten und Patchen ist von Natur aus unmöglich.

Vor diesem Hintergrund empfehlen Forescout und JSOF eine Reihe von Abhilfemaßnahmen.

    Der Benutzer muss das Gerät finden und inventarisieren, auf dem der anfällige Stapel ausgeführt wird Vorhergesehenes Open-Source-Skript Verwenden Sie dazu aktive Fingerabdrücke. Sie wird aktualisiert, sobald sich neue Entwicklungen ergeben. Benutzer müssen Segmentierungskontrollen implementieren, die Netzwerkhygiene verbessern, externe Kommunikationspfade einschränken und anfällige Geräte isolieren, wenn Patches nicht angewendet werden können. Benutzer sollten die vom betroffenen Gerätelieferanten entfernten Patches überwachen und einen Behebungsplan für das betroffene Inventar erstellen. Der Benutzer muss das betroffene Gerät so konfigurieren, dass es auf einem internen DNS-Server ausgeführt wird, und den externen DNS-Verkehr überwachen (bösartig, um mit bösartigen Paketen für eine erfolgreiche Ausnutzung zu antworten). DNS-Server erforderlich). Benutzer sollten den gesamten Netzwerkverkehr auf bekannte Schwachstellen überwachen, die DNS-, mDNS- und DHCP-Clients oder schädliche Pakete betreffen, die versuchen, Zero-Days auszunutzen.

NAME: WRECK ist die zweite große Gruppe von TCP/IP-Schwachstellen, die das Forescout-Team im vergangenen Jahr im Rahmen eines Forschungsprogramms namens Project Memoria entdeckt hat.

Im Dezember 2020 warnte das Unternehmen vor 33 verschiedenen Mängeln. Genannt Amnesia33Betrifft Geräte, die von über 150 verschiedenen Technologieherstellern hergestellt werden. Dies war das Ausmaß der Offenlegung von Amnesia33 und löste eine Notfallwarnung der US-Behörden für Cybersicherheit und Infrastruktursicherheit aus.

Kontron nutzt Codesys, um Raspberry Pi in die Industrie 4.0 zu bringen Samsungs Galaxy Z Flip 3 5G Bespoke Edition ermöglicht es Benutzern, ihre Geräte auf neue Weise anzupassen 6 Strategien für das Wachstum Ihres MSP-Geschäfts | Verwalten Sie Ihr Unternehmen Verwenden Sie diesen All-in-One-Manager, um alle Ihre Daten auf Ihr neues iPhone zu übertragen

    Kontron nutzt Codesys, um Raspberry Pi in die Industrie 4.0 zu bringen Samsungs Galaxy Z Flip 3 5G Bespoke Edition ermöglicht es Benutzern, ihre Geräte auf neue Weise anzupassen 6 Strategien für das Wachstum Ihres MSP-Geschäfts | Verwalten Sie Ihr Unternehmen Verwenden Sie diesen All-in-One-Manager, um alle Ihre Daten auf Ihr neues iPhone 13 Top 10 Jobs für Ehepartner im Militär zu übertragen

Leave a Comment