人生就是博

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】INFRA:HALT: NicheStack TCP/IP 客栈多个清静误差

宣布时间 2021-08-04

0x00 误差概述

2021年8月4日，，，JFrog和Forescout 的研究职员宣布了一份联合报告，，，果真披露了在NicheStack TCP/IP 客栈中发明的14个清静误差(统称为INFRA:HALT)，，，这些误差可导致远程代码执行、拒绝效劳、信息走漏、TCP 诱骗或DNS 缓存中毒。。。。

NicheStack是一个常用的TCP/IP客栈，，，它至少被200家供应商用于生产情形，，，并被安排在制造厂、发电、水处置惩罚等要害基础设施领域的数百万个操作手艺（OT）装备中。。。。

0x01 误差详情

NicheStack（又名 InterNiche 客栈）是一个常用的、专有的嵌入式系统TCP/IP协议栈，，，旨在提供互联网毗连工业装备，，，并被西门子、艾默生、霍尼韦尔、三菱电机、罗克韦尔自动化和施耐德电气等主要工业自动化厂商纳入其可编程逻辑控制器（PLC）和其它产品中。。。。NicheStack支持的协议包括：

研究职员体现，，，乐成使用INFRA:HALT误差的攻击者可能会破损修建物的 HVAC 系统或接受用于制造和其它要害基础设施的控制器，，，导致 OT 和 ICS 装备离线并被挟制，，，并且攻击者可以通过挟制的装备撒播恶意软件。。。。

INFRA:HALT误差列表如下：

l CVE-2020-25928（CVSS 评分：9.8）：剖析 DNS 响应时爆发越界读/写，，，导致远程代码执行。。。。

l CVE-2021-31226（CVSS 评分：9.1）：剖析 HTTP post 请求时的堆缓冲区溢出误差，，，可导致远程代码执行。。。。

l CVE-2020-25927（CVSS 评分：8.2）：剖析 DNS 响应时越界读取，，，导致拒绝效劳。。。。

l CVE-2020-25767（CVSS 评分：7.5）：剖析 DNS 域名时越界读取，，，可导致拒绝效劳和信息泄露。。。。

l CVE-2021-31227（CVSS 评分：7.5）：剖析 HTTP post 请求时的堆缓冲区溢出误差，，，可导致拒绝效劳。。。。

l CVE-2021-31400（CVSS 评分：7.5）：TCP带外紧迫数据处置惩罚功效中保存无限循环情形，，，导致拒绝效劳。。。。

l CVE-2021-31401（CVSS 评分：7.5）：TCP 头部处置惩罚代码中的整数溢出误差。。。。

l CVE-2020-35683（CVSS 评分：7.5）：剖析 ICMP 数据包时越界读取，，，导致拒绝效劳。。。。

l CVE-2020-35684（CVSS 评分：7.5）：剖析 TCP 数据包时越界读取，，，导致拒绝效劳。。。。

l CVE-2020-35685（CVSS 评分：7.5）：TCP 毗连中可展望的初始序列号 (ISN)，，，导致TCP 诱骗。。。。

l CVE-2021-27565（CVSS 评分：7.5）：收到未知 HTTP 请求时泛起拒绝效劳情形。。。。

l CVE-2021-36762（CVSS 评分：7.5）：TFTP 数据包处置惩罚功效中的越界读取，，，导致拒绝效劳。。。。

l CVE-2020-25926（CVSS 评分：4.0）：DNS 客户端没有设置足够随机的事务 ID，，，导致缓存中毒。。。。

l CVE-2021-31228 (CVSS 评分: 4.0) ：可以展望DNS盘问的源端口发送伪造的DNS响应包，，，导致缓存中毒。。。。

这是第六次在数百万联网装备使用的协议栈中发明清静误差。。。。这体现出了普遍使用的 TCP/IP 客栈清静的主要性，，，由于这些客栈被种种供应商纳入其固件中以提供互联网和网络毗连功效，，，因此其影响是全球规模内的。。。。其它5个误差集划分为：

l URGENT/11

l Ripple20

l AMNESIA:33

l NUMBER:JACK

l NAME:WRECK

影响规模

NicheStack版本 < 4.3

0x02 处置惩罚建议

这些误差已经在NicheStack v4.3中修复。。。。现在HCC Embedded（收购InterNiche Technologies）已经宣布了相关补丁，，，建议相关供应商（涉及嵌入式网络）实时升级更新。。。。

下载链接：

https://www.hcc-embedded.com/support/security-advisories

缓解步伐：

Forescout 宣布了一个开源剧本，，，该剧本使用自动指纹识别来检测运行 NicheStack 的装备。。。。下载链接：https://github.com/Forescout/project-memoria-detector

别的，，，建议实验分段控制，，，监控恶意数据包的所有网络流量，，，以降低易受攻击装备的危害。。。。

0x03 参考链接

https://jfrog.com/blog/infrahalt-14-new-security-vulnerabilities-found-in-nichestack/

https://thehackernews.com/2021/08/critical-flaws-affect-embedded-tcpip.html

https://www.hcc-embedded.com/support/security-advisories

0x04 更新版本

版本	日期	修改内容
V1.0	2021-08-04	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于人生就是博

关注以下公众号，，，获取更多资讯：

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】