APP下载

过去18个月有近百个TCP/IP漏洞被揭露

消息来源:baojiabao.com 作者: 发布时间:2024-11-24

报价宝综合消息过去18个月有近百个TCP/IP漏洞被揭露
图片来源: 

Forescout

安全厂商一份报告显示单单18个月内,就有97个和TCP/IP堆叠或协定相关的漏洞被揭露,而且影响几乎所有堆叠。

安全业者Forescout在Project Memoria下发布这项报告。该公司2020年6月和以色列顾问公司合作揭露20项嵌入式TCP/IP函式库漏洞,统称为Ripple20,并展开18个月的长期计划。Forescout相信,Ripple 20发现的问题,可能也会出现在其他TCP/IP堆叠,而且其他堆叠还广泛分散在不同厂商及不同产品中。

而将近1年半后,Forescout陆续发现多组TCP/IP堆叠漏洞。包括去年底的33个AMNESIA:33、今年9个Number: Jack、9个NAME:WRECK、14个INFRA:HALT,以及上周公布的Nucleus: 13。加上RIPPLE:20,一共揭露了97项TCP/IP漏洞。

在这些漏洞中,除了Number: Jack是发生在TCP/IP产生初始序列号(Initial Sequence Number,ISN)过程中的漏洞,其余各漏洞分散在不同TCP/IP堆叠中。共有14个TCP/IP堆叠被影响,包括CycloneTCP、FNET、FreeBSD、IPnet、MPLAB Net、NetX、NicheStack、NDKTCPIP、Nucleus NET、Nut/Net、picoTCP、Treck和uC/TCP-IP及uIP。lwIP是唯一经过分析还没发现任何问题的堆叠。

Project Memoria分析的TCP/IP堆叠,被应用于各种产业联网装置,涵括医疗、-、金融、制造、运输等,同一漏洞就可能波及不同产业。受这近百项漏洞影响的知名产品包括Microchip Wi-Fi模组、BD输液装置、飞利浦的医疗系统、空气清净机及连网吸尘器、西门子RFID读取器和气体滑轮机、Ricoh打印机、B&R Automation运动控制、以及施耐德电机及洛克威尔自动化(Rockwell Automation)的工控设备等。总计这些漏洞影响442家厂商出产的约25万台装置。但442家厂商中,只有81家发出安全公告,因此可能有许多装置客户并不知漏洞的存在,也没有修补,进而曝险。

25万台有漏洞的装置分布上,各有6.4万及5.4万台安装在-及医疗业客户环境,其他产业如制造、零售及金融也都有超过2万台。若以用户平均安装的风险装置来看,以医疗业最多,一家机构平均有492台。

研究人员本周建议企业,如果得知有TCP/IP堆叠或协定漏洞,除了尽速安装修补程式外,应盘点网络环境中所有问题软件的装置、执行网络分区(segmentation)控制、以及监控所有网络可疑封包。

2021-11-12 14:45:00

相关文章