FreeBSD (易受攻击的版本:12.1) - BSD家族中最流行的操作系统之一。根据Forescout的说法,黑客很可能会利用这些漏洞来窃取敏感数据、修改或使设备离线以达到破坏目的,对政府或企业服务器、医疗设施、零售商或制造业公司造成重大损害。
IPnet(易受攻击的版本:VxWorks 6.6)—最初由Interpeak开发,现在由WindRiver维护,由VxWorks实时操作系统(RTOS)使用。
NetX(易受攻击的版本:6.0.1)—ThreadX RTOS的一部分,它现在是微软以Azure RTOS NetX为名维护的一个开源项目。
Nucleus NET(易受攻击的版本:4.3)—由西门子旗下的Mentor Graphics公司维护的Nucleus RTOS的一部分,它被用于医疗、工业、消费、航空航天和物联网设备中。
缺少TXID验证,随机TXID和源UDP端口不足FreeBSD、Nucleus NET 和 NetX 都提供了 NAME:WRECK 的补丁,受影响的产品只要安装修复程序就可以解决这些问题。
缺少域名字符验证
缺少标签和名称长度验证
缺少NULL终止验证
缺少记录计数字段验证
缺少域名压缩指针和偏移量验证
发现并清点运行脆弱堆栈的设备此外,Forescout还提供了两个开源工具,可以帮助确定目标网络设备是否运行特定的嵌入式TCP/IP协议栈(Project Memoria Detector)和用于检测类似于NAME:WRECK的问题(与Joern合作)。
执行分段控制和适当的网络卫生
监控受影响设备供应商发布的渐进式补丁
将设备配置为依赖内部DNS服务器
监视所有网络流量,防止恶意数据包
| 欢迎光临 嵌入式开发交流网论坛 (http://www.dianzixuexi.com/bbs/) | Powered by Discuz! X3.2 |