来自 应用 2021-07-14 08:07 的文章

香港高防服务器_棋牌游戏盾_指南

香港高防服务器_棋牌游戏盾_指南

作为保护世界OT、IoT和网络物理基础设施安全的任务的一部分,我们投资于漏洞和攻击技术的攻击性研究。Ripple20是以色列JSOF公司披露的影响数百万OT和IOT设备的19个漏洞。这些漏洞存在于Treck,Inc.开发的TCP/IP堆栈中。TCP/IP堆栈被OT和IoT行业的制造商广泛使用,因此影响了大量设备。受影响的设备包括Cisco路由器、HP打印机、Digi IoT设备、罗克韦尔自动化公司生产的PLC等。更多的官方信息可以在这里找到。最严重的漏洞有三个,它们可以导致稳定的远程代码执行(CVE-2020-11896、CVE-2020-11897、CVE-2020-11901)和另一个可能导致目标设备内存堆泄漏的漏洞(CVE-2020-11898)。代表我们的客户,我们开始探索这些漏洞的真正影响,我们现在正在与公众分享这些漏洞。这项研究由研究员马扬·菲舍洛夫和丹·哈伊姆进行,并由斯卡达芬斯的联合创始人兼首席技术官奥弗·沙基德负责管理。 可开发性研究我们开始检查这些漏洞的可利用性,从19个已发布的漏洞之一CVE-2020-11898(堆内存泄漏漏洞)开始。我们为该漏洞创建了一个基于JSOF官方白皮书的Python POC脚本。根据JSOF,该实现与CVE-2020-11896非常相似,后者是白皮书中描述的RCE漏洞。还提到了RCE漏洞:"此问题的变体可能会触发,导致拒绝服务或持续拒绝服务,需要硬重置。"试验结果:测试1目标:三星ProXpress打印机型号SL-M4070FR固件版本V4.00.02.18 2017年5月8日。根据惠普咨询报告,阿里云ecs有cc防御吗,该设备易受攻击。测试1结果:打印机的网络崩溃,https防御cc,需要硬重置才能恢复。我们无法按所述重现堆内存泄漏,而此漏洞将在该特定打印机上标记为未经验证的远程DoS。测试2目标:HP打印机型号M130fw。根据惠普咨询报告,该设备易受攻击。测试2结果:虽然制造商报告为易受攻击,金盾防火墙可以防御多少DDOS,但我们无法重现该漏洞,我们相信该设备不受此漏洞的影响。我们认为这是因为IPinIP功能没有在这台打印机上启用,我们已经用一个特制的数据包进行了验证。测试3目标:由于披露指南,现阶段未披露。我们将在不久的将来公布这一发现。测试3结果:我们找到了一个未报告的供应商和设备,我们可以使用CVE-2020-11898从设备堆远程泄漏368字节,泄露敏感信息。此设备没有可用的修补程序。由于我们严格的政策使用谷歌负责任的披露,我们已经向制造商报告了这一点,以便他们在发布日期之前提供补丁。 主要收获我们已经确认了IoT实验室设备上的可利用漏洞。消极的一面是:这些漏洞存在于公众不知道的其他产品上。攻击者很可能利用这个信息缺口来攻击网络。积极的一面:一些被报告为受到制造商影响的设备实际上没有受到影响,或者受到其他漏洞的影响。它可能要求攻击者根据特定的产品调整其利用率,增加利用的成本,高防cdn云清洗,并防止他们在报告为易受攻击的产品上使用该漏洞。 SCADAfence研究建议检查您的资产清单和漏洞评估解决方案,以了解受Ripple20影响的未匹配产品。SCADAfence平台创建了一个包含产品和软件版本的被动和主动资产清单,并允许您跨所有嵌入式和Windows设备管理cve。根据以下因素确定修补或其他缓解措施的优先级:暴露于internet、暴露于不安全的网络(业务LAN和其他)、资产的关键性。这种优先顺序可以从SCADAfence平台等工具自动获得。基于网络流量分析的漏洞检测。SCADAfence平台通过搜索指示TCP/IP通信中此漏洞使用情况的模式来检测网络活动中这些漏洞的使用情况。如果您对Ripple20有任何疑问或疑虑,请与我们联系,ddos防御阀值,我们将很乐意为您提供帮助,并与您或您的安全专家分享我们的知识。