CVE-2020-8597:PPP Daemon高危漏洞 | Sunbet
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

CVE-2020-8597:PPP Daemon高危漏洞

Sunbet_新闻事件 申博 19次浏览 已收录

漏洞概述

US-CERT近日发布了一个关于影响PPP daemon (pppd)软件的存在17年之久的远程代码执行漏洞的公告。Pppd安装在大多数基于Linux的操作系统中,也为许多其他网络服务的基础。

受影响的pppd软件是Point-to-Point Protocol (PPP)的一个实现,PPP协议可以在节点之间进行通信和数据传输,主要用于建立互联网连接,比如拨号模块、DSL宽带和VPN(虚拟所有网络)。

漏洞是由IOActive安全研究人员Ilja Van Sprundel发现的一个栈缓存溢出漏洞漏洞原语是pppd软件的Extensible Authentication Protocol (EAP,扩展认证协议)包分析器的逻辑错误。该漏洞CVE编号为CVE-2020-8597,CVSS评分为9.8,可以由未认证的攻击者在受影响的系统中远程执行任意代码,并可以完全控制系统。

为发起攻击,攻击者只需要发送一个恶意伪造的EAP包给有漏洞的ppp客户端或服务器就可以了。此外,因为pppd一般以高权限运行,而且和kernel driver协作,因此攻击者利用该漏洞可以以system或root级权限来执行恶意代码。

该漏洞是由于在复制供应的数据到内存前验证输入大小时发生错误。由于数据大小验证是不正确的,任意数据就可以复制到内存中,并引发内存破坏,可能会导致一些恶意代码的执行。具体来看,该漏洞存在于eap分析代码的逻辑中,具体就是eap.c中的eap_request()和eap_response()函数,会被网络输入处理调用。

如果EAP被禁用或远程对等端没有使用密码协商,也不能说明pppd是不受影响的。这是由于经过认证的攻击者可能仍然可以发送EAP包来触发缓冲区溢出。

受影响的系统和设备

研究人员称受影响的P2P协议Daemon版本包括2.4.2到2.4.8,涵盖过去17年内发布的所有版本。其中一些广泛使用的、主流的Linux发布版本都受到影响,包括:

· Debian

· Ubuntu

道高一尺魔高一丈,针对工业设备的勒索软件再次升级

至少从2017年开始,对影响工业生产和关键基础设施组织的勒索软件事件的公开披露大幅增加。知名的勒索软件家族,有WannaCry、LockerGoga、MegaCortex、Ryuk、Maze,以及现在的SNAKEHOSE(也称为Snake / Ekans),已经让工业生产行业的受害者付出了数百万美元的赎金和各种成本,这些攻击还对使各组织能够生产和提供货物和服务的物理过程造成重大中断和延误。 最近,随着金融犯罪分子的策略已从机会主义演变为勒索软件攻击策略,研究人员发现攻击者在攻击时的内部侦察的增加,使他们能够瞄准对生产链至关重要的系统。因此,勒索软件感染无论是影响企业网络中的关键资产,还是影响OT网络中的计算机,往往会导致同样的结果,这些攻击最终都会造成产品或服务供应不足或供应延迟。 要真正理解工业部门勒索软件发送操作的

· SUSE Linux

· Fedora

· NetBSD

· Red Hat 企业级Linux

此外,还有一些使用pppd软件扩展的应用和设备都受到该漏洞的影响,包括:

· Cisco CallManager

· TP-LINK产品

· OpenWRT嵌入式系统

· Synology (DiskStation Manager, VisualStation, Router Manager)

研究人员建议受影响的用户在补丁发布后尽快安装安全补丁。截止目前,Hacker News还没有发现相关漏洞利用的PoC代码。

本文翻译自:https://thehackernews.com/2020/03/ppp-daemon-vulnerability.html


Sunbet|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明CVE-2020-8597:PPP Daemon高危漏洞
喜欢 (0)
[]
分享 (0)