毕设论文
文章平均质量分 73
毕设论文笔记
Pekingkenny
这个作者很懒,什么都没留下…
展开
-
漏洞12255(缓冲区溢出)、12261(缓冲区溢出)、12258(DoS)
TCP 紧急指针 RCE 漏洞TL;DRTCP 有一种深奥的机制来传输名为紧急数据的 OOB 数据。 通过利用这种机制,攻击者可以使传递给 recv() 系统调用的长度变量即recv() 的一个参数发生下溢,这将导致传递给 recv() 系统调用的缓冲区产生攻击者可控的溢出。 这可能导致在栈、堆或全局数据部分中分配的缓冲区溢出,从而导致远程代码执行。背景知识1 - TCPTCP 是一种传输层协议,是面向字节流的,允许在不可靠的 IP 层上传输有序的字节流,作为 TCP 会话的一部分通过 IP 层传送原创 2022-11-30 17:29:09 · 691 阅读 · 1 评论 -
白皮书笔记八
处理未经请求的反向 ARP 回复 (CVE-2019-12262)发现的最奇怪的漏洞之一是反向 ARP (RARP) 协议中的逻辑错误漏洞。一个处于本地 LAN 上的攻击者可以向目标设备发送未经请求的 RARP 回应数据包(通过其 MAC)。这些反过来又允许他将 IPv4 地址添加到目标设备上接收它们的接口,这可能导致各种拒绝服务攻击。RARP 是早于 DHCP 的旧协议(从 1984 年开始),用于自动网络地址配置。与 DHCP 类似,客户端会广播其要求分配地址的请求,并侦听包含其分配地址的响应。实原创 2022-04-27 23:33:08 · 218 阅读 · 0 评论 -
白皮书笔记七
五个逻辑错误、DoS 和信息泄漏漏洞除了前面章节中描述的六个 RCE 型漏洞外,我们还发现了另外五个会导致逻辑错误、拒绝服务或信息泄漏的漏洞。这些漏洞在 TCP/IP 堆栈的各个子系统中发现——TCP、IGMP、DHCP,甚至可以在非常古老的反向 ARP(RARP) 协议中发现。下面将具体描述这些漏洞。通过格式错误的 TCP 选项造成 TCP 连接 DoS (CVE-2019-12258)这个问题会影响使用 IPnet 的所有 VxWorks 版本 (6.5及更高版本)。攻击者可以根据一个已存在的原创 2022-04-27 22:41:15 · 774 阅读 · 0 评论 -
白皮书笔记五
由于竞争条件导致的 TCP 紧急指针状态混淆 (CVE-2019-12263)我们发现的最后一个紧急指针漏洞的变种是影响所有使用 IPnet 堆栈(v6.5 及更高版本)的 VxWorks 设备的竞争条件,并可能导致紧急指针的状态混乱。与前面展示这种状态混淆的结果的示例类似,这种竞争条件可能导致用户任务缓冲区的内存损坏,从而导致在充当 TCP 服务器或 TCP 客户端的目标设备上可触发远程代码执行漏洞。竞争条件的原因是,各种变量作为一个整体来表示紧急指针的状态,但在用户任务访问它们时,内核任务(tNet0原创 2022-04-27 11:47:07 · 155 阅读 · 0 评论 -
白皮书笔记四
连接到远程主机期间的 TCP 紧急指针状态混淆 (CVE-2019-12261)当一个运行着 VxWorks 系统的目标设备充当 TCP 服务器并且攻击者启动与该服务器的连接时,上述代码流可以实现。另外一个紧急指针漏洞的变体存在于运行着 6.7 版本或更高版本的 VxWorks 设备创建出站 VxWorks 连接时。在这种情况下,目标设备充当客户进程,在目标设备向远程 TCP 端口发送 SYN 报文段之后,TCP 套接字上的 connect() 调用期间可能会出现可利用的状态混淆。如果攻击者使用特制的 S原创 2022-04-27 11:15:05 · 117 阅读 · 0 评论 -
白皮书笔记三6.9.3及以上
由格式错误的 TCP AO 选项引起的 TCP 紧急指针状态混淆 (CVE-2019-12260)虽然自 VxWorks 版本 6.9.3 以来,上面的 Urgent Pointer = 0 错误已修复,但 iptcp.c 模块同时经历了其他重构。 添加了一些新功能,例如处理一个新添加的 AO TCP 选项,为代码引入了更深层次的错误。在高于 6.9.3 的 VxWorks 版本中,添加了对 TCP AO 选项(身份验证选项,RFC-5925)的支持。这似乎是默认包含的,并且确实得到了我们检查过的产品的原创 2022-04-26 22:03:32 · 1980 阅读 · 0 评论 -
白皮书笔记二
TCP 紧急指针 RCE 漏洞TL;DRTCP具有一种名为紧急数据的深奥的机制来传输越界的数据。通过利用这种机制,攻击者可以使传递给 recv() 系统调用的长度变量下溢,这将导致攻击者可以控制传递给 recv() 的缓冲区发生溢出。这可能导致在栈、堆或全局数据部分中分配的缓冲区发生溢出,从而导致远程代码执行。背景知识 - TCP 速成课程为了了解在 IPnet 的TCP实现中发现的漏洞,需要一个TCP的快速速成课程。TCP 是一种传输层协议,它允许在不可靠的 IP 层上传输有序的字节流。解释 TC原创 2022-04-23 23:03:12 · 1046 阅读 · 0 评论 -
URGENT/11 白皮书笔记——远程危害VxWorks的关键漏洞6.9.3及以上
IntroductionArmis 研究人员在 VxWorks 中发现了 11 个零日漏洞,VxWorks 是最流行的实时操作系统 (RTOS),被超过 20 亿台设备使用,包括工业、医疗和企业设备等关键任务设备。把这些漏洞称为 URGENT/11,这些漏洞位于 IPnet、TCP/IP 堆栈中,影响了过去13年的版本,并且是已发现的影响操作系统的漏洞的罕见示例。在其 32 年的历史中,MITRE 仅仅列出了 13 个影响 VxWorks 的 CVE,其中没有一个漏洞像 URGENT/11 那样严重影响核原创 2022-04-23 14:46:36 · 6034 阅读 · 0 评论 -
VxWorks的漏洞分析与解决方案
摘要文章简要介绍了VxWorks,分析了操作系统安全的重要性,讨论了 VxWorks 当前暴露的漏洞,并且描述了这些漏洞的风险、攻击路径和受其影响的系统,并在此基础上给出了解决方案。关键字—— VxWorks、漏洞、解决方案一 背景A 关于 VxWorks 的总结随着计算机、Internet 和 EPC 系统网络的快速发展,计算机设备越来越普及,用户可以随时访问和控制信息。嵌入式系统是一种以计算机技术为基础、以应用为中心的特殊计算机系统。它具有灵活的软硬件接口,对功能、可靠性、成本、尺寸和功耗等方翻译 2022-04-21 21:19:29 · 2589 阅读 · 0 评论