Компания-разработчик средств безопасности Forescout и группа JSOF Research обнаружили в варианте стека TCP/IP, используемом FreeBSD и тремя популярными операционными системами реального времени, ряд уязвимостей, которые потенциально могут повлиять на 100 млн устройств Интернета вещей. Помимо FreeBSD, девять уязвимостей, объединенных под общим названием Name:Wreck, проявляются в ОС Nucleus NET, IPNet и NetX.
Уязвимость стека TCP/IP обусловлена сразу несколькими причинами, к которым относятся его широкое распространение, давность проектирования и наличие неаутентифицируемой функциональности и протоколов, пересекающих периметры сети. Уязвимости создают условия как для атак, направленных на отказ в обслуживании, так и для удаленного выполнения программного кода.
То же самое относится и к системе доменных имен. Сжатие трафика DNS не проверяется системой и может использоваться злоумышленниками в своих целях. Реальная опасность, которой подвергается организация, зависит от того, какой из уязвимых стеков она использует. Уязвимость FreeBSD, вероятно, более распространена – она затрагивает миллионы ИТ-сетей, включая Netflix и Yahoo, а также традиционные сетевые устройства, такие как межсетевые экраны и маршрутизаторы, но вместе с тем ее легче исправить. Область действия уязвимостей ограничена несколькими факторами, включая наличие прямого доступа к Интернету у затронутых устройств. В случае медицинского оборудования такой доступ маловероятен, а вот скомпрометированные принтеры легко могут стать источником получения доступа к другим устройствам сети.
Name:Wreck – далеко не единственный набор уязвимостей в стеке TCP/IP. Только за последний год Forescout и JSOF обнаружили и другие, включая Ripple20, Amnesia:33 и Number:Jack. Специалисты полагают, что в ближайшей перспективе будут выявлены новые бреши, что заставляет уделять вопросам безопасности более пристальное внимание.