מתקפות סייבר
פורסקאוט ו-JSOF חושפות חולשות DNS חדשות המשפיעות על מיליוני מכשירים בשימוש פרטי וארגוני
![](https://seci.co.il/wp-content/uploads/2021/04/namewreck-blog-post-image.png)
מעבדות המחקר של פורסקאוט (Forescout Research Labs), בשיתוף פעולה עם JSOF Research, חשפו את NAME:WRECK, סדרה של תשע חולשות הקשורות ל-4 מערכי TCP/IP נפוצים (FreeBDS, IPnet, Nucleus NET ו-NetX). החולשות האלה קשורות ליישומי DNS (Domain Name System), ועלולות לגרום למתקפת מניעת שירות (DoS) או להפעלה מרחוק של קוד (RCE). בכך הן מאפשרות לתוקפים להשבית פעילות של מכשירים או להשתלט עליהם.
השימוש הנפוץ במערכים האלה, והחשיפה החיצונית של יישומי DNS פגיעים מובילים לגידול דרמטי במישור התקיפה. המחקר הנוכחי מספק עדות נוספות לכך שקהילת ה-IT צריכה לתקן בעיות ב-DNS, שאנו מאמינים כי הן נפוצות הרבה יותר מכפי שאנו יודעים כעת.
המחקר הנוכחי חושף חולשות במערכי תקשורת נפוצים:
· Nucleus NET הוא חלק מ-Nucleus RTOS ואתר האינטרנט שלו מציין כי יותר מ-3 מיליארד מכשירים משתמשים במערכת ההפעלה בזמן אמת, כולל מכשירי אולטרה סאונד, מערכות אחסון, מערכות חיוניות בתחום התעופה ועוד. סוגי המכשירים שמריצים Nucleus RTOS באופן הנרחב ביותר כוללים מערכות לאוטומציה של בניינים, טכנולוגיה תפעולית ו-VoIP.
· FreeBDS מוכר בעיקר בזכות השימוש בו בשרתים עתירי ביצועים במיליוני רשתות IT. הוא גם מהווה בסיס לפרויקטים מוכרים מאוד בקוד פתוח, כגון פיירוולים והתקני רשת מסחריים. סוגי המכשירים שעושים את השימוש הנפוץ ביותר ב-FreeBSD הם מחשבים, מדפסות וציוד רשת.
· NetX פועל בדרך כלל על גבי ThreadX RTOS. יישומים נפוצים שלו כוללים מכשור רפואי, מערכות על שבב וסוגים מסוימים של מדפסות. ההערכה היא כי ThreadX פעל על גבי 6.2 מיליארד מכשירים ב-2017, כשמכשירים ניידים, מכשירי אלקטרוניקה ביתיים ואוטומציה לעסקים, מהווים את קטגוריות השימוש הנפוצות ביותר. המכשירים הנפוצים ביותר שמריצים ThreadX כוללים מדפסות, שעונים חכמים, וציוד אנרגיה במערכות בקרה תעשייתיות.