安全 [图]上亿台设备受影响高危漏洞NAME：WRECK曝光 [图]上亿台设备受影响|高危漏

通过和 JSOF Research 合作，网络安全公司 Forescout Research Labs 在披露了威胁全球上亿台设备的高危漏洞--NAME:WRECK 。这是影响 4 个主流 TCP/IP 堆栈（FreeBSD，Nucleus NET，IPnet 和 NetX）的 9 个漏洞组合，对域名系统（DNS）实现有关，会导致拒绝服务(DoS)或远程代码执行(RCE)，允许攻击者控制或者宕机目标设备。

文章图片

这些漏洞影响的TCP/IP堆栈包括但不限于：

FreeBSD（影响版本：12.1）-BSD系列中最流行的操作系统之一。
IPnet（影响版本：VxWorks 6.6）-最初由Interpeak开发，现在由WindRiver维护，并由VxWorks实时操作系统（RTOS）使用。
NetX（影响版本：6.0.1）-ThreadX RTOS的一部分，现在是Microsoft维护的一个开源项目，名称为Azure RTOS NetX 。
Nucleus NET（影响版本：4.3）-由西门子业务MentorGraphics维护的Nucleus RTOS的一部分，用于医疗、工业、消费类、航空航天和物联网设备。

文章图片

攻击者可以利用NAME：WRECK漏洞窃取敏感数据、修改或使设备脱机以对制造行业中的政府或企业服务器、医疗机构、零售商或公司造成重大安全事故。攻击者还可以利用这些漏洞篡改住宅或商业场所的智能设备，以控制供暖和通风、禁用安全系统或篡改自动照明系统。

文章图片

这些漏洞的细节将会在今年 5 月第 1 周召开的信息安全会议 Black Hat Asia 2021 上介绍。根据 Forescout 的研究人员的说法，医疗保健和政府组织是最容易受到所有三个 TCP/IP 堆栈的影响。不祥的是，Forescout 的粗略估计显示，多达 1 亿台或更多的设备可能受到 NAME:WRECK 的影响。
要完全防止这些易受攻击的TCP/IP堆栈版本，需要对设备打补丁，而在报告认为这并不太可能实现，有时甚至是困难的。这是因为所需的努力可能会发生 "巨大的变化"，这取决于有关设备是标准的 IT 服务器还是物联网设备。