欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

环球ug代理:Ripple20:19个0 day破绽影响数十亿IoT装备

admin2020-06-1841漏洞

克日,美国河山平安局、CISA ICS-CERT公布了关于新发现的数十个平安破绽的通告,称破绽影响全球500余个厂商生产的数十亿联网装备。

这些破绽是以色列网络平安公司JSOF 研究人员发现的,研究人员在Treck 开发的底层TCP/IP 软件库中发现了19个平安破绽,研究人员将这些破绽称之为——Ripple20。攻击者行使这些破绽可以无需用户交互就实现对目的装备的完全控制。


破绽剖析

19个破绽中其中4个位于TCP/IP 栈的高危破绽的CVSS 评分跨越9,攻击者行使破绽可以远程在目的装备上执行随便代码。其他15个破绽的CVSS 评分从3.1到8.2 不等,攻击者行使这些破绽可以提议DoS、远程代码执行等攻击。

CVE-2020-11896

CVE-2020-11896 破绽的CVSS V3评分为10。破绽发生的缘故原由是IPv4/UDP 组件中长度参数处置欠妥导致的,当处置未授权的网络攻击者发送的包时会触发破绽,攻击者行使该破绽可以实现远程代码执行。

CVE-2020-11897

CVE-2020-11897破绽的CVSS V3评分为10。破绽发生的缘故原由是IPv6 组件中长度参数处置欠妥导致的,当处置未授权的网络攻击者发送的包时会触发该破绽。攻击者行使该破绽可以实现越界写。

CVE-2020-11898

CVE-2020-11898破绽的CVSS v3评分为9.1分。破绽发生的缘故原由是IPv4/ICMPv4 组件中参数参数处置欠妥导致的,当处置未授权的网络攻击者发送的包时会触发该破绽。攻击者行使该破绽可能会泄露用户敏感信息。

CVE-2020-11896/CVE-2020-11898破绽技术细节参见:https://www.jsof-tech.com/ripple20/,ripple-whitepaper

CVE-2020-11901

CVE-2020-11901 破绽的CVSS v3评分为9.0分。破绽发生的缘故原由是DNS剖析组件中输入验证欠妥导致的,未认证的网络攻击者发送的包时可能会触发该破绽。攻击者行使该破绽可以实现远程代码执行。

CVE-2020-11900

CVE-2020-11900破绽的CVSS v3评分为8.2分。当处置网络攻击者发送的包时,IPv4通道组件可能会泛起double free问题。攻击者行使该破绽可以实现远程代码执行。

CVE-2020-11902

CVE-2020-11902破绽的CVSS V3评分为7.3分,是IPv6OverIPv4 通道组件中的输入验证欠妥导致的,当处置未授权的网络攻击者发送的数据包时可能会触发该破绽,攻击者行使该破绽可以实现越界读。

CVE-2020-11904

CVE-2020-11904破绽的CVSS V3评分为5.6分,是内存分配组件中的整数溢出破绽,当处置未授权的网络攻击者发送的包时可能会触发该破绽,攻击者行使该破绽可以实现越界写。

CVE-2020-11899

CVE-2020-11899破绽的CVSS v3评分为5.4分。破绽发生的缘故原由是IPV6组件中输出验证欠妥导致的,当处置未授权的网络攻击者发送的包时会触发该破绽。攻击者行使该破绽可能会泄露用户敏感信息。

CVE-2020-11903

CVE-2020-11903破绽的CVSS V3评分为5.3分,是DHCP组件中的越界读破绽,攻击者行使该破绽可以实现敏感信息泄露。

CVE-2020-11905

CVE-2020-11905破绽的CVSS V3评分为5.3分,是DHCPv6组件中的越界读破绽,攻击者行使该破绽可以实现敏感信息泄露。

CVE-2020-11906

CVE-2020-11906破绽的CVSS V3评分为5分,是以太网链路层组件中的输入验证欠妥引发的破绽,攻击者行使该破绽可以实现整数下溢。

CVE-2020-11907

CVE-2020-11907破绽CVSS V3评分为5分,是TCP组件中的长度参数处置欠妥导致的,当处置未授权的网络攻击者发送的包时可能会触发该破绽。

CVE-2020-11909

CVE-2020-11909破绽的CVSS V3评分为3.7分,是IPv4 组件中的输入验证欠妥导致的,当处置未授权的网络攻击者发送的包时可能会触发该破绽。

CVE-2020-11910

CVE-2020-11910破绽的CVSS V3评分为3.7分,是ICMPv4 组件中的输入验证欠妥导致的,当处置未授权的网络攻击者发送的包时可能会触发该破绽。攻击者行使该破绽可以实现越界读。

CVE-2020-11911

CVE-2020-11911破绽的CVSS V3评分为3.7分,是ICMPv4 组件中的接见控制欠妥导致的,当处置未授权的网络攻击者发送的包时可能会触发该破绽。攻击者行使该破绽可以对主要资源实现权限分配。

CVE-2020-11912

CVE-2020-11912破绽的CVSS V3评分为3.7分,是TCP 组件中的输入验证欠妥导致的,攻击者行使该破绽可以实现越界读。

CVE-2020-11913

CVE-2020-11913破绽的CVSS V3评分为3.7分,是IPv6 组件中的输入验证欠妥导致的,攻击者行使该破绽可以实现越界读。

CVE-2020-11908

CVE-2020-11908破绽CVSS V3评分为3.1分,是DHCP组件中的欠妥的无效终止破绽,攻击者行使该破绽可以实现敏感信息泄露。

CVE-2020-11914

CVE-2020-11914破绽的CVSS V3评分为3.1分,是ARP组件中的输入验证欠妥导致的,攻击者行使该破绽可以实现越界读。

受影响的产物和厂商

受影响的装备包罗家用和企业级商用装备,普及差别行业,包罗医疗康健、数据中心、电信、石油天然气、原子能、交通和其他要害基础设施领域。其中涉及部门财富500企业,好比HP、施耐德电气、Intel、罗克韦尔自动化、卡特彼勒、巴克斯特等。


破绽修复和平安建议

Treck和装备厂商已经修复了部门Ripple20破绽,但仍然由于代码转变和栈设置的缘故原由,许多破绽都发生了新的变种,因此需要厂商举行综合的风险评估。JSOF 研究人员将相关破绽提交给Treck 后,Treck已经在TCP/IP stack v6.0.1.67及更高版本中修复了部门破绽。但部门厂商对于破绽修复似乎有一定难题。

由于疫情的影响和部门厂商的要求,破绽公然的时间已经从破绽提交后的90天延伸到了120天。由于部门厂商可能不会修复破绽,因此研究人员建议用户:

· 只管削减所有控制系统装备和系统的网络露出,确保无法从互联网接见装备和系统;

· 将所有控制系统网络和远程装备置于防火墙后,并与企业网络相隔离。

· 使用VPN来确保装备与云端接见的接见平安。

更多信息参见Ripple20网站:https://www.jsof-tech.com/ripple20/

本文翻译自:https://thehackernews.com/2020/06/new-critical-flaws-put-billions-of.html:

一道有意思的CTF问题

前言 近期在整理问题的时刻,发现了一道质量不错的Web题,出自2019 TMCTF Final,特此纪录一下。 信息搜集 问题形貌: Hack the following server. http://10.0.106.(team number)/ User NamePassword guestpassword admin(Unknown) Note: You do not have to use way of brute force or DoS to solve this challenge. Please do not put a load on bandwidth or disk space. 问题给了一个网站,具备以下2种功效: upload:http://10.0.106.10/tmctf2019/upload.php download:http://10.0.106.10/tmctf2019/download.php 对于上传,可以指定public / private上传,对于download也可以指定public / private下载,上传至public的文件,只能用download的public文件下载。 也就是说问题给了我们一个文件上传,一个文件下载,而对于目录的划分(public / private),现在看不出多大作用来。 随便测试了一通,发现文件上传时,会拼接sha256的后缀,例如上传: 1.jpg 获得的文件名会变为: 1.jpg_sha256(salt+'1.jpg')以是无法控制后缀,而尝

,

环球UG

欢迎进入环球UG官网(UG环球):www.ugbet.us,环球UG官方网站:www.ugbet.net开放环球UG网址访问、环球UG会员注册、环球UG代理申请、环球UG电脑客户端、环球UG手机版下载等业务。

网友评论