Forescout研究實(shí)驗(yàn)室與JFrog安全研究人員發(fā)現(xiàn)了影響NicheStack TCP/IP棧的14個(gè)安全漏洞，這14個(gè)安全漏洞被命名為INFRA:HALT。攻擊者利用這些漏洞可以實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行、DoS、信息泄露、TCP欺騙以及DNS緩存投毒。

　　NicheStack是許多關(guān)鍵基礎(chǔ)設(shè)施單元中常見(jiàn)的OT設(shè)備，因此大多數(shù)OT設(shè)備廠商收到這些漏洞的影響。

　　INFRA:HALT漏洞

　　這14個(gè)漏洞包括遠(yuǎn)程代碼執(zhí)行漏洞、DoS、信息泄露、TCP欺騙等，影響DNSv4、HTTP、TCP、ICMP等模塊，其中2個(gè)漏洞CVSS評(píng)分超過(guò)9分。

　　CVE-2020-25928

　　該漏洞是分析DNS響應(yīng)時(shí)未檢查單個(gè)DNS答案時(shí)未檢查響應(yīng)數(shù)據(jù)長(zhǎng)度（response data length）域引發(fā)的安全漏洞，可能引發(fā)OOB-R/W，是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，影響DNSv4模塊，CVSS評(píng)分9.8分。

　　CVE- 2021-31226

　　該漏洞是分析HTTP POST請(qǐng)求時(shí)由于未進(jìn)行大小驗(yàn)證引發(fā)的堆緩存溢出漏洞，是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，影響HTTP模塊，CVSS評(píng)分9.1分。

　　CVE-2020-25767

　　該漏洞是分析DNS域名時(shí)未檢查壓縮指針的指向是否在包邊界內(nèi)，可能引發(fā)OOB-R，最終引發(fā)DoS攻擊和信息泄露，該漏洞CVSS評(píng)分7.5分，影響DNSv4模塊。

　　CVE-2020-25927

　　該漏洞是分析DNS響應(yīng)時(shí)未檢查包頭中特定的查詢或響應(yīng)數(shù)是否與DNS包中的查詢或響應(yīng)一致引發(fā)的安全問(wèn)題，可能引發(fā)DoS攻擊，CVSS評(píng)分8.2分。

　　CVE-2021-31227

　　該漏洞是分析HTTP POST請(qǐng)求時(shí)由于錯(cuò)誤的簽名整數(shù)比較引發(fā)的對(duì)緩存溢出漏洞，可能引發(fā)DoS攻擊，影響HTTP模塊，CVSS評(píng)分7.5分。

　　CVE-2021-31400

　　TCP帶外緊急數(shù)據(jù)處理函數(shù)在處理帶外緊急數(shù)據(jù)的末尾指針指向TCP包外的數(shù)據(jù)時(shí)，會(huì)調(diào)用一個(gè)panic函數(shù)。如果panic函數(shù)沒(méi)有移除trap調(diào)用，就會(huì)引發(fā)死循環(huán)，最終引發(fā)DoS攻擊，該漏洞影響TCP模塊，CVSS評(píng)分為7.5分。

　　CVE-2021-31401

　　TCP頭處理代碼沒(méi)有對(duì)IP長(zhǎng)度（頭+數(shù)據(jù)）的長(zhǎng)度進(jìn)行處理。如果攻擊者偽造一個(gè)IP包，就可能引發(fā)整數(shù)溢出，因?yàn)镮P數(shù)據(jù)的長(zhǎng)度是通過(guò)全部IP數(shù)據(jù)包的長(zhǎng)度減去header的長(zhǎng)度來(lái)計(jì)算的。該漏洞影響TCP模塊，CVSS評(píng)分為7.5分。

　　CVE-2020-35683

　　處理ICMP包的代碼依賴IP payload大小來(lái)計(jì)算ICMP校驗(yàn)和，但是IP payload的大小是沒(méi)有經(jīng)過(guò)檢查的。當(dāng)IP payload大小的設(shè)定值小于IP header的大小時(shí)，ICMP校驗(yàn)和的計(jì)算函數(shù)就可能讀越界，引發(fā)DoS攻擊。該漏洞影響ICMP模塊，CVSS評(píng)分7.5分。

　　CVE- 2020-35684

　　處理TCP包的代碼依賴IP payload大小來(lái)計(jì)算TCP payload的長(zhǎng)度。當(dāng)IP payload大小的設(shè)定值小于IP header的大小時(shí)，ICMP校驗(yàn)和的計(jì)算函數(shù)就可能讀越界，引發(fā)DoS攻擊。該漏洞影響TCP模塊，CVSS評(píng)分7.5分。

　　CVE- 2020-3568

　　該漏洞是由于TCP ISN的生成是以一種可預(yù)測(cè)的方式生成的。該漏洞可能引發(fā)TCP欺騙，影響TCP模塊，CVSS評(píng)分7.5分。

　　CVE- 2021-27565

　　當(dāng)接收到未知的HTTP請(qǐng)求時(shí)，會(huì)調(diào)用panic。該漏洞可能引發(fā)DoS攻擊，漏洞影響HTTP模塊，CVSS評(píng)分7.5分。

　　CVE- 2021-36762

　　TFTP包處理函數(shù)無(wú)法確保文件名是否是非終止符，因此之后調(diào)用strlen（）可能會(huì)引發(fā)協(xié)議包緩存越界，引發(fā)DoS攻擊。該漏洞影響TFTP模塊，CVSS評(píng)分7.5分。

　　CVE- 2020-25926

　　該漏洞是由于DNS客戶端未設(shè)置足夠多的隨機(jī)交易ID引發(fā)的，可能引發(fā)DNS緩存投毒攻擊。漏洞影響DNSv4模塊，CVSS評(píng)分4分。

　　CVE- 2021-31228

　　攻擊者可以預(yù)測(cè)DNS查詢的源端口，因此可以發(fā)送偽造的DNS請(qǐng)求包來(lái)讓DNS客戶端作為請(qǐng)求的有效應(yīng)答來(lái)接收，可能引發(fā)DNS緩存投毒攻擊。漏洞影響DNSv4模塊，CVSS評(píng)分4分。

　　漏洞影響

　　漏洞影響NicheStack 4.3之前所有版本，包括NicheLite也受到影響。全球大多數(shù)工業(yè)自動(dòng)化企業(yè)都使用NicheStack TCP/IP協(xié)議棧，因此受影響的設(shè)備廠商超過(guò)200家。研究人員查詢Shodan發(fā)現(xiàn)，有超過(guò)6400個(gè)運(yùn)行NicheStack協(xié)議棧的設(shè)備實(shí)例。其中6360個(gè)運(yùn)行HTTP服務(wù)器，其他大多數(shù)運(yùn)行FTP、SSH或Telnet。

　　圖 1 Shodan查詢結(jié)果

　　從行業(yè)來(lái)看，受影響最大的是過(guò)程制造業(yè)，然后是零售業(yè)和組裝制造業(yè)。

　　圖2 運(yùn)行NicheStack的設(shè)備的行業(yè)分布