您当前的位置:首页 > 电脑百科 > 安全防护 > 网络安全

Treck TCP/IP协议库多个漏洞安全风险通告

时间:2020-06-30 14:49:09  来源:  作者:
Treck TCP/IP协议库多个漏洞安全风险通告

 

0x01 事件背景

2020年06月29日,360CERT监测到Treck官方发布了Treck TCP/IPv4/IPv6 软件库的安全更新。

Treck TCP/IP 是专门为嵌入式系统设计的高性能TCP/IP协议处理套件。

此次安全更新发布了多个漏洞补丁,其中CVE编号有19个,包括CVE-2020-11896、CVE-2020-11897、CVE-2020-11898、CVE-2020-11899、CVE-2020-11900、CVE-2020-11901、CVE-2020-11902、CVE-2020-11903、CVE-2020-11904、CVE-2020-11905、CVE-2020-11906、CVE-2020-11907、CVE-2020-11908、CVE-2020-11909、CVE-2020-11910、CVE-2020-11911、CVE-2020-11912、CVE-2020-11913、CVE-2020-11914。针对这一系列漏洞,JSOF(漏洞发现者)对其命名为:Ripple20,19个漏洞都是内存损坏问题,漏洞类型主要为远程代码执行漏洞、拒绝服务漏洞和缓冲区溢出漏洞,原因是Treck的软件库对不同协议数据包处理错误而造成的(包括IPv4,ICMPv4,IPv6,IPv6OverIPv4,TCP,UDP,ARP,DHCP,DNS或以太网链路层)。

对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。

0x02 风险等级

360CERT对该事件的评定结果如下

Treck TCP/IP协议库多个漏洞安全风险通告

 

0x03 漏洞详情

  1. 该系列漏洞并非广义的TCP/IP协议的漏洞;其危害不针对整个互联网。
  2. 目前已公布的受影响的设备均为 IoT 设备,在 PC 设备领域没有发现受到影响的设备。
  3. 该系列漏洞存在于 treck 公司开发的TCP/IP底层库实现中。
  4. 根据 Ripple20 报告,该系列漏洞最高的危害是堆溢出造成远程命令执行。
  5. 目前暂未统计出受影响的所有设备列表。
  6. 远程命令执行需要构造复杂的系列数据包,利用难度非常高。
  7. 需要满足特定条件才可触发漏洞。

如果发现相关设备存在漏洞,请及时联系设备厂商进行修复。或参考下方缓解措施。

部分漏洞可以造成的影响如下

Treck TCP/IP协议库多个漏洞安全风险通告

 

部分漏洞核心问题点以及临时缓解方案如下

Treck TCP/IP协议库多个漏洞安全风险通告

 

0x04 影响版本

  • Treck TCP/IP: <=6.0.1.66

0x05 修复建议

通用修补建议:

  1. 更新到 Treck TCP/IP 6.0.1.67 或更高版本。

临时修补建议:

  1. 部署网络扫描安全监测平台,对内部网络进行扫描监测,对披露的相关品牌资产进行识别,监测暴露的端口、协议接口等敏感信息。
  2. 部署网络流量分析设备,进行深度数据包检查,与网络设备联动丢弃错误的数据包。
  3. 部署 IDS/ IPS,对内部数据包进行签名,拒绝非法通信数据包。

0x06 时间线

2020-06-17 JSOF发布通告

2020-06-29 360CERT发布通告

0x07 参考链接

  1. Overview- Ripple20
    https://www.jsof-tech.com/ripple20/
  2. CVE-2020-11896 RCE CVE-2020-11898 Info Leak
    https://www.jsof-tech.com/wp-content/uploads/2020/06/JSOF_Ripple20_Technical_Whitepaper_June20.pdf
  3. CMU VU#257161 network mitigations
    https://github.com/CERTCC/PoC-Exploits/blob/master/vu-257161/recommendations.md


Tags:TCP/IP协议   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
从字面意义上讲,有人可能会认为 TCP/IP 是指 TCP 和 IP 两种协议。实际生活当中有时也确实就是指这两种协议。然而在很多情况下,它只是利用 IP 进行通信时所必须用到的协议群...【详细内容】
2021-07-14  Tags: TCP/IP协议  点击:(96)  评论:(0)  加入收藏
IPV4协议提供简单服务,实现从源地址到目的地址的数据转发!(不建立连接,不保证数据传输的可靠性)数据报格式(首部+数据): 首部的长度以4字节为单位,长度范围20-60字节,具体跟首部...【详细内容】
2020-10-16  Tags: TCP/IP协议  点击:(244)  评论:(0)  加入收藏
网络层是为主机之间提供逻辑通信,而运输层为应用进程之间(socket:ip+端口)提供端到端的逻辑通信。端口 服务器使用的端口系统端口号/熟知端口号 (0-1023)FTP: 21TELNET: 23SMPT:...【详细内容】
2020-09-02  Tags: TCP/IP协议  点击:(142)  评论:(0)  加入收藏
TCP/IP 协议作为现代网络的骨架,其在现代生活中的重要性不言而喻。 不同的计算机厂家使用不同的硬件,生产出的不同型号的计算机,搭载不同的操作系统,通过tcp/ip协议可以进行通讯...【详细内容】
2020-08-10  Tags: TCP/IP协议  点击:(69)  评论:(0)  加入收藏
TCP流式套接字的编程步骤:服务器端程序:1、加载套接字库2、创建套接字(socket)。3、将套接字绑定到一个本地地址和端口上(bind)。4、将套接字设为监听模式,准备接收客户请求(listen)...【详细内容】
2020-07-04  Tags: TCP/IP协议  点击:(47)  评论:(0)  加入收藏
0x01 事件背景2020年06月29日,360CERT监测到Treck官方发布了Treck TCP/IPv4/IPv6 软件库的安全更新。Treck TCP/IP 是专门为嵌入式系统设计的高性能TCP/IP协议处理套件。此...【详细内容】
2020-06-30  Tags: TCP/IP协议  点击:(195)  评论:(0)  加入收藏
你可知TCP/IP协议是什么?TCP/IP 协议栈是一系列网络协议的总和,是构成网络通信的核心骨架,它定义了电子设备如何连入因特网,以及数据如何在它们之间进行传输。TCP/IP 协议采用4...【详细内容】
2020-06-21  Tags: TCP/IP协议  点击:(41)  评论:(0)  加入收藏
在互联网中,存在着各种不同层次的协议,它们分别的功能也是不同的。但做为网络工程师,对这些协议的使用以及区分是工作的必备技能。那今天以网络工程师的角度来告诉大家是怎么看...【详细内容】
2020-04-20  Tags: TCP/IP协议  点击:(67)  评论:(0)  加入收藏
在Android网络编程-计算机网络基础一文中得知,IP协议属于网络层,TCP、UDP协议属于传输层。IP协议是TCP/IP协议族的动力,它为上层协议提供无状态、无连接、不可靠的服务。TCP协...【详细内容】
2019-09-18  Tags: TCP/IP协议  点击:(207)  评论:(0)  加入收藏
TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为:应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议...【详细内容】
2019-08-30  Tags: TCP/IP协议  点击:(277)  评论:(0)  加入收藏
▌简易百科推荐
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  认是    Tags:网络安全   点击:(29)  评论:(0)  加入收藏
10月18号, W3C中网络平台孵化器小组(Web Platform Incubator Community Group)公布了HTML Sanitizer API的规范草案。这份草案用来解决浏览器如何解决XSS攻击问题。 网络安全中...【详细内容】
2021-12-07  实战Java  博客园  Tags:脚本攻击   点击:(20)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-12-01  Kali与编程    Tags:防火墙   点击:(30)  评论:(0)  加入收藏
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应...【详细内容】
2021-10-28  企业网D1net   企鹅号  Tags:网络攻击   点击:(57)  评论:(0)  加入收藏
0x01.背景实验利用Dns Administrators 组成员,通过远程配置Dns服务,进行Dll inject从而实现特权提升。 在域内,Dns server 通常为Dc Server,Dns服务器管理基于rpc,通过调用c:\wi...【详细内容】
2021-10-22  IT影子    Tags:特权提升   点击:(37)  评论:(0)  加入收藏
本文主要介绍和总结了CSRF跨站请求伪造的基本原理和主要防范措施,工作中有用到的朋友不妨收藏转发一下,以备您参考。什么是CSRF?CSRF跨站点请求伪造(Cross&mdash;Site Request...【详细内容】
2021-10-13  快乐中恒    Tags:CSRF   点击:(49)  评论:(0)  加入收藏
waf拦截在打某市 Hvv 第一天就找到一个文件上传的点,经过测试,可以直接任意文件上传,没有什么道理。 直接尝试上传 Php 文件,被 waf 拦截了 2021最新整理网络安全/渗透测试/安...【详细内容】
2021-10-11  KaliMa    Tags:防火墙   点击:(56)  评论:(0)  加入收藏
应用程序与文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能...【详细内容】
2021-09-17  IT野涵    Tags:漏洞链   点击:(56)  评论:(0)  加入收藏
您的苹果手机尽管iPhone比Android更安全,但也可以通过各种方式入侵。避免黑客入侵的最佳方法是警惕奇怪的链接或粗略的应用程序,并仅在必要时提供信息。电池寿命差和性能低下...【详细内容】
2021-09-16  Hackers爱好者    Tags:黑客入侵   点击:(633)  评论:(0)  加入收藏
防火墙一般布置在逻辑区域的入口处,位于三层网络架构的核心和汇聚之间,起到隔离逻辑区域,为逻辑区域创建安全策略的作用。 上面就是应用区的防火墙布置方式,他布置在应用区,可以...【详细内容】
2021-09-03  知来知去    Tags:主备模式防火墙   点击:(109)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条