Sårbarheter i mjukvara för implementering av TCP/IP

Sårbarhet

Som en del i ett större arbete med säkerhet i TCP/IP stacken har 33 nya sårbarheter, varav 3 kritiska, upptäckts i öppen mjukvara. Sårbarheterna berör fyra av sju undersökta produkter och kan återfinnas i inbyggda system, system på chipp, nätverksutrustning och sakernas internet. [1,2,3]För uIP påvisades 13 sårbarheter varav 1 kritisk. CVE-2020-24336, som har fått CVSS-klassningen 9.8, gör det möjligt för en angripare att korrumpera minnet och fjärrexekvera skadlig kod. Sårberheten beror på att längdfältet inte valideras i svarsregistret för DNS som skickas över NAT64. [2]För picoTCP påvisades 10 sårbarheter varav 1 kritisk. Även CVE-2020-24338, som också har fått CVSS-klassningen 9.8, gör det möjligt att korrumpera minnet och fjärrexekvera skadlig kod genom att skicka skräddarsydda DNS-paket. Sårbarheten beror på att funktionen som parsar domännamn inte kontrollerar om gränser överskrids. [2]För FNET påvisades 5 sårbarheter, ingen av dessa var kritisk. [2]För Nut/Net påvisades 5 sårbarheter varav 1 kritisk. Samtliga sårbarheter berör hanteringen av DNS-frågor och svar. CVE-2020-25111, som har fått CVSS-klassningen 9,8, möjliggör fjärrexekvering av skadlig kod. [2]

Påverkade produkter

Sårbarheter har under analysen påvisats i följande produkter:

uIP 1.0, Contiki 3.0, Contiki-NG 4.5
picoTCP 1.7.0, picoTCP-NG 2.0.0
FNET 4.6.3
Nut/Net 5.1

Rekommendationer

CERT-SE rekommenderar att i största möjliga utsträckning använda interna DNS-servrar och att blockera IPv6 där det inte behöver användas. Det är också viktigt att segmentera sina nätverk och att övervaka den interna trafiken för att upptäcka avvikande aktivitet.

Källor

[1] https://www.forescout.com/company/resources/amnesia33-identify-and-mitigate-the-risk-from-vulnerabilities-lurking-in-millions-of-iot-ot-and-it-devices/
[2] https://www.forescout.com/company/resources/amnesia33-how-tcp-ip-stacks-breed-critical-vulnerabilities-in-iot-ot-and-it-devices/
[3] https://securityboulevard.com/2020/12/amnesia33-foresout-research-labs-finds-33-new-vulnerabilities-in-open-source-tcp-ip-stacks/