Специализирующаяся на вопросах корпоративной безопасности Интернета вещей компания
Forescout Research Labs совместно с
JSOF Research в рамках программы
Project Memoria завершили крупнейшее исследование безопасности стека
TCP/IP и представили инфосек-сообществу шокирующие результаты.
Специалисты обнаружили новый набор уязвимостей
NAME:WRECK, которые затрагивают сотни миллионов интеллектуальных и промышленных устройств по всему миру.
Несмотря на то, что
NAME:WRECK - это пятый набор вскрытых уязвимостей в стеке
TCP/IP за последние три года после
Ripple 20,
URGENT/11,
NUMBER:JACK и
Amnesia:33, принципиальным отличием стало изучение механизмов реализации функции сжатия DNS-сообщений, позволяющая DNS-серверам сократить размер DNS-ответов, избегая дублирования одних и тех же доменных имен. По итогу
Forescout удалось обнаружить в общей сложности девять уязвимостей, воздействующих на семь из 15 стеков
TCP/IP.
К моменту публикации почти все разработчики исправили баги и выпустили исправления (кроме
IPNet).
Однако до happy end ещё далеко: проблема оказалась куда глубже и серьезнее.
Прежде всего, уйдет много времени пока производили смогут имплементировать исправления в обновленные прошивки для железа, которые, в свою очередь, необходимо будет инсталлировать в устройства. И этот этап будет самым сложным, а в некоторых случаях - никогда не реализуется: значительное число устройств останется уязвимым для атак вплоть до окончания срока эксплуатации.
Но главная проблема, которой благодаря
Forescout озадачено сообщество, теперь лежит в совсем в другой плоскости и ее решение потребует от разработчиков принципиально пересмотреть методологию работы с
DNS.
