متابعات-ميكسي نيوز
ثغرات Treck TCP/IP….وكالة البنية التحتية للأمن السيبراني الأمريكية (CISA) لديها حذر من نقاط الضعف الحاسمة في مكتبة برامج TCP/IP منخفضة المستوى تم تطويرها بواسطة Treck ، إذا كان سلاحًا ، يمكن أن يسمح للمهاجمين عن بُعد بتشغيل أوامر تعسفية وهجمات إنكار الخدمة (DOS).
تؤثر العيوب الأربعة على الإصدار TRECK TCP/IP المكدس 6.0.1.67 وقبل ذلك وتم إبلاغه بالشركة بواسطة Intel. تم تصنيف اثنين من هذه الحرجة في شدة.
يتم نشر مكدس TCP/IP المدمج في Treck في جميع أنحاء العالم في التصنيع وتكنولوجيا المعلومات والرعاية الصحية والنقل.
أشدهم هو ثغرة أفران في التدفق العازلة القائمة على الكومة (CVE-2020-25066) في مكون خادم Treck HTTP الذي يمكن أن يسمح للخصم بتعطل الجهاز المستهدف أو إعادة تعيينه وحتى تنفيذ الرمز البعيد. لديها درجة CVSS من 9.8 من أصل 10.
العيب الثاني هو كتابة خارجية في مكون IPv6 (CVE-2020-27337، CVSS Score 9.1) التي يمكن استغلالها من قبل مستخدم غير مصادقة للتسبب في حالة DOS عن طريق الوصول إلى الشبكة.
يتعلق نقاط الضعف الأخرى بقراءة خارج الحدود في مكون IPv6 (CVE-2020-27338، CVSS Score 5.9) التي يمكن الاستفادة منها من قبل مهاجم غير مصادفة للتسبب في DOS والتحقق من صحة المدخلات غير السليمة في نفس الوحدة (CVE-2020-27336، CVSS Score 3.7) التي يمكن أن تؤدي إلى قراءة خارج الحدود لما يصل إلى ثلاثة بايت من خلال وصول الشبكة.
تريك يوصي المستخدمون لتحديث المكدس إلى الإصدار 6.0.1.68 لمعالجة العيوب. في الحالات التي لا يمكن فيها تطبيق أحدث التصحيحات ، يُنصح بتنفيذ قواعد جدار الحماية لتصفية الحزم التي تحتوي على طول محتوى سلبي في رأس HTTP.
يأتي الكشف عن العيوب الجديدة في Treck TCP/IP Stack بعد ستة أشهر من أن شركة الأمن السيبراني الإسرائيلي JSOF كشفت 19 نقاط الضعف في مكتبة البرمجيات – التي يطلق عليها اسم Ripple20 – والتي قد تتيح للمهاجمين الحصول على سيطرة كاملة على أجهزة IoT المستهدفة دون الحاجة إلى تفاعل مستخدم.
ما هو أكثر من ذلك ، في وقت سابق من هذا الشهر ، كشف الباحثون في Forescout عن 33 نقاط ضعف-تسمى مجتمعة فقدان الذاكرة: 33-التي تؤثر على مداخن بروتوكول TCP/IP مفتوحة المصدر والتي يمكن أن تتعرض للإساءة من قبل ممثل سيء لتولي نظام ضعيف.
بالنظر إلى سلسلة التوريد المعقدة لإنترنت الأشياء ، أصدرت الشركة أداة اكتشاف جديدة تسمى “Project-Memoria-Detection” لتحديد ما إذا كان جهاز الشبكة المستهدف يعمل على مكدس TCP/IP ضعيف في إعداد مختبر.
يمكنك الوصول إلى الأداة عبر Github هنا.
