首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】INFRA:HALT: NicheStack TCP/IP 堆棧多個安全漏洞

發布時間 2021-08-04

0x00 漏洞概述

2021年8月4日,JFrog和Forescout 的研究人員發布了一份聯合報告,公開披露了在NicheStack TCP/IP 堆棧中發現的14個安全漏洞(統稱為INFRA:HALT),這些漏洞可導致遠程代碼執行、拒絕服務、信息泄漏、TCP 欺騙或DNS 緩存中毒。

NicheStack是一個常用的TCP/IP堆棧,它至少被200家供應商用于生產環境,并被部署在制造廠、發電、水處理等關鍵基礎設施領域的數百萬個操作技術(OT)設備中。

 

0x01 漏洞詳情

image.png

NicheStack(又名 InterNiche 堆棧)是一個常用的、專有的嵌入式系統TCP/IP協議棧,旨在提供互聯網連接工業設備,并被西門子、艾默生、霍尼韋爾、三菱電機、羅克韋爾自動化和施耐德電氣等主要工業自動化廠商納入其可編程邏輯控制器(PLC)和其它產品中。NicheStack支持的協議包括:

image.png

研究人員表示,成功利用INFRA:HALT漏洞的攻擊者可能會破壞建筑物的 HVAC 系統或接管用于制造和其它關鍵基礎設施的控制器,導致 OT 和 ICS 設備離線并被劫持,并且攻擊者可以通過劫持的設備傳播惡意軟件。

image.png

 

INFRA:HALT漏洞列表如下:

l  CVE-2020-25928(CVSS 評分:9.8):解析 DNS 響應時發生越界讀/寫,導致遠程代碼執行。

l  CVE-2021-31226(CVSS 評分:9.1):解析 HTTP post 請求時的堆緩沖區溢出漏洞,可導致遠程代碼執行。

l  CVE-2020-25927(CVSS 評分:8.2):解析 DNS 響應時越界讀取,導致拒絕服務。

l  CVE-2020-25767(CVSS 評分:7.5):解析 DNS 域名時越界讀取,可導致拒絕服務和信息泄露。

l  CVE-2021-31227(CVSS 評分:7.5):解析 HTTP post 請求時的堆緩沖區溢出漏洞,可導致拒絕服務。

l  CVE-2021-31400(CVSS 評分:7.5):TCP帶外緊急數據處理功能中存在無限循環情況,導致拒絕服務。

l  CVE-2021-31401(CVSS 評分:7.5):TCP 頭部處理代碼中的整數溢出漏洞。

l  CVE-2020-35683(CVSS 評分:7.5):解析 ICMP 數據包時越界讀取,導致拒絕服務。

l  CVE-2020-35684(CVSS 評分:7.5):解析 TCP 數據包時越界讀取,導致拒絕服務。

l  CVE-2020-35685(CVSS 評分:7.5):TCP 連接中可預測的初始序列號 (ISN),導致TCP 欺騙。

l  CVE-2021-27565(CVSS 評分:7.5):收到未知 HTTP 請求時出現拒絕服務情況。

l  CVE-2021-36762(CVSS 評分:7.5):TFTP 數據包處理功能中的越界讀取,導致拒絕服務。

l  CVE-2020-25926(CVSS 評分:4.0):DNS 客戶端沒有設置足夠隨機的事務 ID,導致緩存中毒。

l  CVE-2021-31228 (CVSS 評分: 4.0) : 可以預測DNS查詢的源端口發送偽造的DNS響應包,導致緩存中毒。

 

這是第六次在數百萬聯網設備使用的協議棧中發現安全漏洞。這體現出了廣泛使用的 TCP/IP 堆棧安全的重要性,因為這些堆棧被各種供應商納入其固件中以提供互聯網和網絡連接功能,因此其影響是全球范圍內的。其它5個漏洞集分別為:

l  URGENT/11

l  Ripple20

l  AMNESIA:33

l  NUMBER:JACK

l  NAME:WRECK

 

影響范圍

NicheStack版本 < 4.3

 

0x02 處置建議

這些漏洞已經在NicheStack v4.3中修復。目前HCC Embedded(收購InterNiche Technologies)已經發布了相關補丁,建議相關供應商(涉及嵌入式網絡)及時升級更新。

下載鏈接:

https://www.hcc-embedded.com/support/security-advisories

 

緩解措施:

Forescout 發布了一個開源腳本,該腳本使用主動指紋識別來檢測運行 NicheStack 的設備。下載鏈接:https://github.com/Forescout/project-memoria-detector

此外,建議實施分段控制,監控惡意數據包的所有網絡流量,以降低易受攻擊設備的風險。

 

0x03 參考鏈接

https://jfrog.com/blog/infrahalt-14-new-security-vulnerabilities-found-in-nichestack/

https://thehackernews.com/2021/08/critical-flaws-affect-embedded-tcpip.html

https://www.hcc-embedded.com/support/security-advisories

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-08-04

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

image.png         image.png

 

 

上一篇 下一篇