首页 > 清静研究 > 清静转达 > 清静通告

TCP/IP 软件库Ripple20误差通告

宣布时间 2020-06-18

0x00 误差概述

凯发·k8(中国游)官方网站

以色列网络清静公司JSOF的研究职员在Treck，，，，，，，，Inc.开发的TCP/IP软件库中发明了19个0day误差，，，，，，，，这一系列误差统称为“Ripple20”。。。。全球数亿台（甚至更多）IoT装备可能会受到远程攻击。。。。

0x01 误差详情

Ripple20影响了来自普遍领域的要害物联网装备，，，，，，，，涉及了众多供应商。。。。受影响的供应商规模很广，，，，，，，，包括HP、Schneider Electric、Intel、Rockwell Automation、Caterpillar、Baxter以及许多其他在医疗、运输、工业控制方面的主要国际供应商、企业、能源（石油/自然气）、电信、零售和商业以及其他行业。。。。

凯发·k8(中国游)官方网站

19个误差都是内存损坏问题，，，，，，，，源于使用差别协议（包括IPv4，，，，，，，，ICMPv4，，，，，，，，IPv6，，，，，，，，IPv6OverIPv4，，，，，，，，TCP，，，，，，，，UDP，，，，，，，，ARP，，，，，，，，DHCP，，，，，，，，DNS或以太网链路层）在网络上发送的数据包的处置惩罚过失。。。。

其中包括四个严重误差：有两个误差CVSS评分10分，，，，，，，，CVE-2020-11896可能导致远程执行代码，，，，，，，，CVE-2020-11897可能导致越界写入。。。。其他两个误差的CVSS评分划分为9和9.1，，，，，，，，CVE-2020-11901可能导致远程执行代码，，，，，，，，CVE-2020-11898可能导致泄露敏感信息。。。。

而其他15个误差的严重水平差别，，，，，，，，CVSS评分从3.1到8.2，，，，，，，，详细信息如下：

CVE ID	误差形貌	修复版本
CVE-2020-11896	在处置惩罚由未经授权的网络攻击者发送的数据包时，，，，，，，，对IPv4 / UDP组件中的长度参数纷歧致的处置惩罚不当。。。。该误差可能导致远程执行代码。。。。	6.0.1.66 (release 30/03/2020)
CVE-2020-11897	在处置惩罚未经授权的网络攻击者发送的数据包时，，，，，，，，对IPv6组件中的长度参数纷歧致的处置惩罚不当。。。。该误差可能导致越界写入。。。。	5.0.1.35 (release 04/06/2009)
CVE-2020-11901	处置惩罚未经授权的网络攻击者发送的数据包时，，，，，，，，DNS剖析器组件中的输入验证不准确。。。。该误差可能导致远程执行代码。。。。	6.0.1.66 (release 03/03/2020)
CVE-2020-11898	处置惩罚未经授权的网络攻击者发送的数据包时，，，，，，，，对IPv4 / ICMPv4组件中的长度参数纷歧致的处置惩罚不当。。。。该误差可能导致敏感信息袒露。。。。	6.0.1.66 (release 03/03/2020)
CVE-2020-11900	处置惩罚网络攻击者发送的数据包时，，，，，，，，IPv4隧道组件中可能保存双重释放。。。。该误差可能导致Use After Free。。。。	6.0.1.41 (release 10/15/2014)
CVE-2020-11902	处置惩罚未经授权的网络攻击者发送的数据包时，，，，，，，，IPv6OverIPv4隧道组件中的输入验证不准确。。。。该误差可能导致越界读取。。。。	6.0.1.66 (release 03/03/20)
CVE-2020-11904	处置惩罚未经授权的网络攻击者发送的数据包时，，，，，，，，内存分派组件中可能保存整数溢出。。。。该误差可能导致越界写入。。。。	6.0.1.66 (release 03/03/2020)
CVE-2020-11899	处置惩罚未经授权的网络攻击者发送的数据包时，，，，，，，，IPv6组件中的输入验证不准确。。。。该误差可能导致越界读取或拒绝效劳。。。。	6.0.1.66 (release 03/03/20)
CVE-2020-11903	处置惩罚未经授权的网络攻击者发送的数据包时，，，，，，，，DHCP组件中保存越界读取问题。。。。该误差可能导致敏感信息泄露。。。。	6.0.1.28 (release 10/10/12)
CVE-2020-11905	处置惩罚未经授权的网络攻击者发送的数据包时，，，，，，，，DHCPv6组件中保存越界读取问题。。。。该误差可能导致敏感信息泄露。。。。	6.0.1.66 (release 03/03/20)
CVE-2020-11906	在处置惩罚未经授权用户发送的数据包时，，，，，，，，以太网链路层组件中输入验证不准确。。。。该误差可能导致整数溢出。。。。	6.0.1.66 (release 03/03/20)
CVE-2020-11907	处置惩罚未经授权的网络攻击者发送的数据包时，，，，，，，，TCP组件中对参数长度纷歧致的处置惩罚不当。。。。该误差可能导致整数溢出。。。。	6.0.1.66 (release 03/03/20)
CVE-2020-11909	处置惩罚未经授权的网络攻击者发送的数据包时，，，，，，，，IPv4组件中的输入验证不准确。。。。该误差可能导致整数溢出。。。。	6.0.1.66 (release 03/03/20)
CVE-2020-11910	处置惩罚未经授权的网络攻击者发送的数据包时，，，，，，，，ICMPv4组件中的输入验证不准确。。。。该误差可能导致越界读取。。。。	6.0.1.66 (release 03/03/20)
CVE-2020-11911	处置惩罚未经授权的网络攻击者发送的数据包时，，，，，，，，ICMPv4组件中的会见控制不准确。。。。该误差可能导致要害资源的权限分派过失。。。。	6.0.1.66 (release 03/03/20)
CVE-2020-11912	处置惩罚未经授权的网络攻击者发送的数据包时，，，，，，，，TCP组件中的输入验证不准确。。。。该误差可能导致越界读取。。。。	6.0.1.66 (release 03/03/20)
CVE-2020-11913	处置惩罚未经授权的网络攻击者发送的数据包时，，，，，，，，IPv6组件中的输入验证不准确。。。。该误差可能导致越界读取。。。。	6.0.1.66 (release 03/03/20)
CVE-2020-11914	处置惩罚未经授权的网络攻击者发送的数据包时，，，，，，，，ARP组件中的输入验证不准确。。。。该误差可能导致越界读取。。。。	6.0.1.66 (release 03/03/20)
CVE-2020-11908	处置惩罚未经授权的网络攻击者发送的数据包时，，，，，，，，DHCP组件中的Null Termination不准确。。。。该误差可能导致敏感信息泄露。。。。	4.7.1.27 (release 11/08/07)

JSOF已与多家组织相助，，，，，，，，协调误差披露和修补事情，，，，，，，，包括CERT / CC，，，，，，，，CISA，，，，，，，，FDA，，，，，，，，国家CERT，，，，，，，，受影响的供应商和其他网络清静公司。。。。

到现在为止，，，，，，，，已经确认来自11个供应商的产品易受攻击，，，，，，，，涉及打印机、UPS系统、网络装备、IP摄像机、视频聚会系统、楼宇自动化装备和ICS装备等。。。。但不止于此，，，，，，，，研究职员以为这些误差可能会影响来自100多家供应商的数亿台装备。。。。

凯发·k8(中国游)官方网站

0x02 处置惩罚建议

仍在使用装备时，，，，，，，，Ripple20组成重大危害。。。。潜在的危害场景包括：

? 若是面向互联网，，，，，，，，则来自网络外部的攻击者将控制网络中的装备；；；；；；

? 已经想法渗透到网络的攻击者可以使用库误差来针对网络中的特定装备；；；；；；

? 攻击者可以广播能够同时接受网络中所有受影响装备的攻击；；；；；；

? 攻击者可能使用受影响的装备隐藏在内网中；；；；；；

? 重大的攻击者可能会从网络界线外部对网络内的装备举行攻击，，，，，，，，从而绕过任何NAT设置。。。。这可以通过执行MITM攻击或dns缓存中毒来完成；；；；；；

? 在某些情形下，，，，，，，，攻击者可能能够通过响应脱离网络界线的数据包，，，，，，，，绕过NAT，，，，，，，，从网络外部执行攻击；；；；；；

? 在所有情形下，，，，，，，，攻击者都可以远程控制目的装备，，，，，，，，而无需用户干预。。。。

JSOF建议接纳步伐以最小化或减轻装备开发的危害。。。。装备供应商将接纳与网络运营商差别的要领。。。。通常，，，，，，，，我们建议执行以下办法：

? 所有组织在安排防御步伐之前都必需举行周全的危害评估。。。。

? 建议安排防御步伐。。。。

? 装备供应商的缓解步伐：

1. 确定您是否使用了易受攻击的Treck客栈；；；；；；

2. 联系Treck相识危害；；；；；；

3. 更新到最新的Treck客栈版本（6.0.1.67或更高版本）；；；；；；

4. 若是无法更新，，，，，，，，请思量禁用易受攻击的功效。。。。

? 对运营商和网络的缓解：（基于CERT/CC和CISA ICS-CERT咨询）

1. 将所有装备更新到最新版本；；；；；；

2. 若是无法更新装备，，，，，，，，建议执行以下办法：

1) 最大限度地镌汰嵌入式和要害装备的网络袒露，，，，，，，，并确保无法从Internet会见；；；；；；

2) 定位防火墙防护的OT网络和装备，，，，，，，，并将其与营业网络隔离；；；；；；

3) 仅启用清静的远程会见要领，，，，，，，，建议使用虚拟专用网络（VPN）。。。。

3. 阻止异常IP流量；；；；；；

4. 通过深度数据包检查来阻止网络攻击，，，，，，，，以降低Treck嵌入式启用TCP/ IP的装备的危害。。。。

抢占式流量过滤是一种有用的手艺，，，，，，，，可以适外地应用于您的网络情形。。。。过滤选项包括：

? 若是您的情形不支持，，，，，，，，则规范化或阻止IP段；；；；；；

? 若是不需要，，，，，，，，请禁用或阻止IP隧道（IPv6-in-IPv4或IP-in-IP隧道）；；；；；；

? 阻止IP源路由以及所有不赞成使用IPv6的功效，，，，，，，，例如路由标头VU＃267289；；；；；；

? 强制执行TCP检查，，，，，，，，拒绝名堂过失的TCP数据包；；；；；；

? 阻止未使用的ICMP控制新闻，，，，，，，，例如MTU更新和地点掩码更新；；；；；；

? 通过清静的递归效劳器或DNS检查防火墙规范DNS；；；；；；

? 提供DHCP/DHCPv6清静性，，，，，，，，并具有DHCP监听等功效；；；；；；

? 若是未在交流基础架构中使用，，，，，，，，请禁用/阻止IPv6多播功效；；；；；；

? 在可以使用静态IP的地方禁用DHCP；；；；；；

? 使用网络IDS和IPS署名；；；；；；

? 若是可用，，，，，，，，请划分网络。。。。

0x03 相关新闻

https://www.zdnet.com/article/ripple20-vulnerabilities-will-haunt-the-iot-landscape-for-years-to-come/#ftag=RSSbaffb68

0x04 参考链接

https://www.jsof-tech.com/ripple20/

0x05 时间线

2020-06-16 JSOF披露误差

2020-06-17 VSRC宣布误差通告

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

TCP/IP 软件库Ripple20误差通告

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线