名称:沉船

名称:沉船

欧博allbet网址研究实验室和JSOF发现了9个新漏洞,影响了用于数百万物联网的4个流行TCP/IP栈, OT和IT设备.

9

DNS-Related漏洞

4

TCP / IP栈

100M+

估计设备的影响

名称:沉船

欧博allbet网址研究实验室, 与JSOF Research合作, 披露名称:沉船, 一组域名系统(DNS)漏洞,有可能导致拒绝服务(DoS)或远程代码执行, 允许攻击者使目标设备脱机或获得对它们的控制. 这些堆栈的广泛使用以及脆弱的DNS客户机的外部暴露经常导致攻击面急剧增加.

名字的影响:沉船

在数以百万计的IT网络中,高性能服务器使用的FreeBSD软件和流行的固件会受到破坏漏洞的影响, 例如在关键物联网/OT设备中使用的Nucleus NET, 以及NetX和IPnet.

深入研究

探讨与域名系统协议复杂性相关的潜在问题. 本报告揭示了影响四种流行TCP/IP协议栈的九个漏洞,并为网络运营商(企业客户)和IoT/OT软件开发商提出了解决方案. 了解哪些设备容易受到攻击,并获得解决问题的建议。许多研究人员认为,这个问题比目前所知的更为普遍.

下载报告

了解forecout如何起作用

沉船给你的组织带来了什么风险,你可以采取什么行动? 欧博allbet网址最近发布了一个开源脚本,用来发现运行脆弱的TCP/IP协议栈的设备. 我们的常见问题包括对补丁和补救的深入了解, 分割执行, 配置设备依赖内部DNS服务器,监控网络流量的恶意报文.

Get FAQ

对网络安全社区的承诺

作为名称的一部分:沉船披露, 欧博allbet网址研究实验室与网络安全社区分享了以下工件:

  • 技术报告 其中,我们讨论了六种DNS反模式(不同TCP/IP 并为世界各地的研究人员和开发人员提供工具和知识,使他们能够在其他堆栈中解决这个问题
  • An updated 开源脚本 识别网络中可能存在的脆弱设备
  • 一个图书馆 开源Joern查询 用于研究人员和软件开发人员(部分)自动查找dns相关漏洞
  • 恶意流量捕获的样本(可根据请求获得)供研究人员和安全分析人员用于测试他们的入侵检测系统
  • 一份草案 信息RFC 讨论已识别的反模式,以指导开发人员在编写未来DNS实现时避免犯同样的错误

降低你的风险

在这篇博客, 来自欧博allbet网址研究实验室和JSOF的安全研究人员从他们的技术报告中分解了这些发现,并讨论了他们正在与其他研究人员共享的工具, 开发人员, 供应商和企业客户, 以及以下降低风险的建议:

  • 识别运行脆弱堆栈的设备 using the 开源脚本 来自欧博allbet网址研究实验室
  • 加强分割控制和适当的网络卫生
  • 监控受影响设备厂商发布的补丁进度 为您的脆弱资产设计一个平衡业务风险和连续性需求的补救计划
  • 配置设备依赖内部DNS服务器 并密切监控外部DNS流量
  • 监控所有网络流量的恶意数据包 试图利用已知漏洞或可能影响DNS的零日威胁, mDNS和DHCP客户端