安全研究人员最近披露了九个漏洞,这些漏洞影响了至少1亿台设备,这些漏洞可以在设备上运行流行TCP / IP网络通信堆栈中的域名系统协议的实现。
研究人员目前将这些漏洞统一命名为NAME:WRECK,攻击者可以利用这些漏洞使受影响的设备脱机或对其进行控制。
这些漏洞是在广泛的TCP/IP协议栈中发现的,这些协议栈运行在从高性能 服务器 和网络设备到监控和控制工业设备的操作技术(OT)系统等各种各样的产品上。
四个TCP / IP堆栈中的漏洞
NAME:WRECK的发现是物联网企业安全公司Forescout和以色列安全研究小组JSOF的共同努力结果,它影响了DNS在以下TCP/IP协议栈中的实现:
FreeBSD(易受攻击的版本:12.1):BSD系列中最流行的操作系统之一;
IPnet(易受攻击的版本:VxWorks 6.6):由Interpeak最初开发,现在由WindRiver维护,并由VxWorks实时操作系统(RTOS)使用;
NetX(易受攻击的版本:6.0.1):是ThreadX RTOS的一部分,现在是Microsoft维护的一个开源项目,名称为Azure RTOS NetX;
Nucleus NET(易受攻击的版本:4.3):西门子公司Mentor Graphics维护的Nucleus RTOS的一部分,用于医疗、工业、消费、航空航天和物联网设备。
根据Forescout的说法,在假设但可行的情况下,攻击者可以利用NAME:WRECK漏洞通过窃取敏感数据、修改或离线设备进行破坏,对政府或企业服务器、医疗保健设施、零售商或制造业企业造成重大损害。
攻击者还可能篡改住宅或商业场所的关键建筑功能,以控制供暖和通风,禁用安全系统或篡改自动照明系统
NAME:WRECK漏洞
研究人员分析了上述TCP / IP堆栈中的DNS实现,着眼于协议的消息压缩功能。
DNS响应数据包多次包含相同域名或一部分域名的情况并不少见,因此存在一种压缩机制来减小DNS消息的大小。
不仅仅是DNS解析器从这种编码中受益,而且它还存在于多播DNS (mDNS)、DHCP客户端和IPv6路由器通告中。
Forescout在一份报告里解释说,尽管某些协议并未正式支持压缩,但该功能还存在于许多实现中。发生这种情况是由于代码重用或对规范的特定理解。
研究人员指出,实施压缩机制一直是一项艰巨的任务,特别是自2000年以来发现了十多个漏洞。
必须注意的是,并非所有NAME:WRECK都可以被利用来获得相同的结果。其中最严重的潜在影响是远程执行代码,最高严重性得分被计算为9.8(满分10分)。
以下是九个漏洞的标识号和严重性得分的摘要。
如上表所示,并非所有漏洞都与消息压缩有关。这些例外是研究的副产品,可以与其他例外联系起来以扩大攻击的影响。
另一个例外是CVE-2016-20009。该漏洞最初由Exodus Intelligence于2016年发现,但并未获得跟踪号。尽管该产品不再维护(报废),但今天仍在使用。
Forescout要求Wind River申请CVE,但该公司已经几个月没有采取任何行动。因此,该公司向Exodus Intelligence提出了同样的要求,该漏洞最终于2021年1月获得了一个标识符。
利用单个漏洞的攻击者可能无法取得很大的攻击效果,但通过将它们组合在一起,可能会造成严重破坏。
例如,攻击者可以利用一个漏洞将任意数据写入易受攻击的设备的敏感存储位置,将另一种漏洞注入到数据包中,然后将再利用第三个漏洞将其发送给目标。
Forescout的报告深入探讨了有关技术利用的技术细节,该技术如何利用该公司在开放源代码TCP /IP堆栈中发现的NAME:WRECK漏洞和AMNESIA:33集合中的漏洞,成功地导致成功的远程代码执行攻击。2020年12月08日,Forescout实验室公布了4个开源TCP/IP协议栈中被统称为AMNESIA:33的33个漏洞。这些漏洞的严重性已经超出了常规安全范围,并且一直延伸到开发级别。AMNESIA:33会影响DNS、IPv6、ipv4、TCP、ICMP、LLMNR和mDNS等7个不同的组件,其影响包括远程代码执行、拒绝服务、信息泄漏、DNS缓存中毒等。
该公司还讨论了多个实现漏洞,这些漏洞在DNS消息解析器中不断重复,称为反面模式(anti-pattern),以下是导致NAME:WRECK漏洞发生的原因:
1.缺少TXID验证,随机TXID和源UDP端口不足;
2.缺乏域名字符验证;
3.缺少标签和名称长度验证;
4.缺少NULL终止验证;
5.缺少记录计数字段验证;
6.缺乏域名压缩指针和偏移量验证;
NAME:WRECK的修补程序可用于FreeBSD,Nucleus NET和NetX,并且如果修补程序涉及到受影响的产品,则可以防止漏洞利用。
因此,现在由设备供应商来将更正应用于仍可以更新的产品。但是,由于存在多个障碍,因此该过程的成功率不太可能达到100%。
首先,操作员需要确定在受影响的设备上运行的TCP / IP堆栈。这并不总是一项容易的任务,因为有时连设备供应商也不知道。
另一个障碍是应用补丁,在许多情况下,由于没有集中管理,因此需要手动安装该补丁。除此之外,关键设备无法在脱机中更,所以实际上不可能达到100%的补丁率。
更糟糕的是,研究人员发现新固件有时会运行不受支持的RTOS版本,该版本可能存在已知漏洞,例如,CVE-2016-20009。这是非常令人担忧的,因为假设新固件不容易受到攻击,可能会导致网络风险评估中的严重盲点。
但是,安全工程师可以使用一些缓解信息来开发检测DNS漏洞的签名:
1.发现并清点运行易受攻击的堆栈的设备;
2.实施分段控制和适当的网络安全检查;
3.关注受影响的设备供应商发布的补丁;
4.配置设备依赖内部DNS服务器;
5.监控所有网络流量中是否有恶意数据包;
此外,Forescout还提供了两个开放源代码工具,这些工具可以帮助确定目标网络设备是否运行特定的嵌入式TCP / IP堆栈(Project Memoria Detector)以及检测类似于K的漏洞。
对称加密算法中,des算法的密钥长度是多少,采用什么进行加密
DES使用56位密钥对64位的数据块进行加密,并对64位的数据块进行16轮编码。 与每轮编码时,一个48位的“每轮”密钥值由56位的完整密钥得出来。 DES用软件进行解码需要用很长时间,而用硬件解码速度非常快,但幸运的是当时大多数黑客并没有足够的设备制造出这种硬件设备。 在1977年,人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密,而且需要12个小时的破解才能得到结果。 所以,当时DES被认为是一种十分强壮的加密方法。 但是,当今的计算机速度越来越快了,制造一台这样特殊的机器的花费已经降到了十万美元左右,所以用它来保护十亿美元的银行间线缆时,就会仔细考虑了。 另一个方面,如果只用它来保护一台服务器,那么DES确实是一种好的办法,因为黑客绝不会仅仅为入侵一个服务器而花那么多的钱破解DES密文。 由于现在已经能用二十万美圆制造一台破译DES的特殊的计算机,所以现在再对要求“强壮”加密的场合已经不再适用了。 三重DES因为确定一种新的加密法是否真的安全是极为困难的,而且DES的唯一密码学缺点,就是密钥长度相对比较短,所以人们并没有放弃使用DES,而是想出了一个解决其长度问题的方法,即采用三重DES。 这种方法用两个密钥对明文进行三次加密,假设两个密钥是K1和K2,其算法的步骤如图5.9所示:1. 用密钥K1进行DEA加密。 2. 用K2对步骤1的结果进行DES解密。 3. 用步骤2的结果使用密钥K1进行DES加密。 这种方法的缺点,是要花费原来三倍时间,从另一方面来看,三重DES的112位密钥长度是很“强壮”的加密方式了
在河北怎么申请家电下乡乡镇销售点
首先告诉你家电下乡销售点得有复杂的手续,门槛很高,我详细的告诉你:首先国家在每个省招标销售商10-20家,条件如下:家电下乡销售企业由省级商务部门会同财政部门推荐,商务部、财政部通过招标方式在推荐企业中确定。 销售企业的基本条件是:(1)具备合法家电流通经营资格及独立承担民事责任,可以是家电零售企业、生产企业或其设立的经销公司或省级代理商、通信运营商;(2)资信状况良好;(3)年家电产品销售额位居本省(区、市)前列,一般在3亿元以上;(4)配送能力覆盖本省(区、市)所有县(市);(5)销售服务网点原则上覆盖本省(区、市)所有县(市),且网点规模、服务水平等处当地前列。 省级商务部门要会同财政部门,公平、公正地对本地区提出申请的销售企业进行资格审核,同时考虑本地区不同家电产品销售渠道的不同特点,确定推荐企业,并将推荐企业资料上报商务部(计划单列市并入所在省一同上报)。 再一个你可以和中标的任一家销售商协商争取做他的销售网点或加盟店,然后到所在地县级商务部门备案,即可销售家电下乡的所有产品。 但你需具备下列条件:销售网点备案的基本条件是:(1)必须是中标销售企业的直营、加盟或授权的网点;(2)销售规模及服务水平居所在地区前列,具备送货、安装调试、维修保养等服务能力;(3)必须具备开具税务发票的条件;(4)必须配备计算机及联网设备和相关操作人员。 具备条件后你就可以持网点营业执照、税务登记证以及与中标企业签订的协议等相关证明材料,向所在地县级商务部门备案。
大连模具行业行情怎么样?
大连模具工业园 为振兴大连装备制造业,完善大连及东北地区零部件配套能力,2003年6月24日,大连市政府决定举全市之力建设大连模具工业园。 大连模具工业园区为东北地区首家集生产与配套服务于一体的模具园。 总体规划用地面积193万平方米,目前园区进驻企业主要分布在三个区域:1.开发区41#地区:占地面积13万平方米,共进驻了10家模具以及模具相关企业,所入驻企业均为购地自建厂房。 现有2家企业已开工,竣工在即。 其余正在办理相关手续;2.开发区金港企业配套园一期和二期:占地面积9.86万平方米,为企业提供租用的标准厂房。 2004年10月竣工,已有5家模具企业进驻并投入生产;3.新规划区:位于开发区,占地面积50万平方米,将建设标准厂房和为园区内模具企业服务的公共平台,如检测中心、试模中心和咨询中心。 [优惠政策]开发区在地价、厂房出租和贷款贴息上给予模具工业园许多优惠政策。 [模具配套]大连有5家生产模具标准件的企业:盘起、博森、众力、大显精密轴和林立公司。 这些企业以生产顶杆、顶管、导向件等标准配件为主。 东北特钢有限公司能够生产多种模具用钢。 世界几大模具钢企业在大连也都有经销代理商,如日立、大同、奥地利百禄、法国阿赛洛、瑞典一胜百等。 世界著名品牌的刀具和模具加工消耗材料在大连均有供应商。 大连有能够制造加工中心、电火花成型机、线切割、模具研配机的企业,如大连机床集团、大连三菱机器有限公司、大连大显专用设备有限公司等。 世界著名的模具加工设备企业在大连也设有办事机构,如沙迪克、牧野、法道公司等。 [模具市场]大连模具市场需求巨大,大连开发区有近500家日资企业,60%需要使用模具,这些模具当中90%以上是在中国境外加工,据不完全统计,每年经大连口岸进口的模具近亿美元。 近年,大众发动机、一汽道依茨发动机落户大连开发区,对模具的需求也空前高涨。 大连是中国重要的软件生产基地,IT产业的发展促进了电子通讯行业的发展,也必将加大对高精度模具的需求。
发表评论