名前：WRECKの脆弱性

Forescout ResearchLabsのInfosec研究者は、JSOF Researchと協力して、世界中の1億台を超えるデバイスに影響を与える可能性のある9つのDNS関連の脆弱性を発見しました。これらの脆弱性は、NAME：WRECKの指定の下にグループ化されました。このエクスプロイトは、いくつかの一般的なTCP / IPスタックがDNS要求を処理する方法で発生します。

DNSまたはドメインネームシステムは、私たちがインターネットを使用する方法、より具体的にはWebサイトを見つけて開く方法の不可欠な部分です。訪問したい各Webサイトの数値IPアドレスを記憶する代わりに、DNSシステムは、実際のIPアドレスと私たちが知っているユーザーフレンドリーなWebサイト名と一致するため、それを実行します。 NAME：WRECKの脆弱性は、TCP / IPスタックに関連しています。これは、インターネット接続やDNSクエリなどの他のネットワーク機能を必要とするデバイスに不可欠な小さなライブラリです。新たに発見された弱点を悪用すると、脅威の攻撃者が公開されたデバイスを制御したり、シャットダウンするように命令したりできる可能性があります。

名前：WRECKターゲット

脆弱性のNAME：WRECKグループは、4つの一般的なTCP / IPスタック（FreeBSD、IPnet、Nucleus NET、およびNetX）で見つかりました。

• FreeBSDは、ファイアウォール、商用ネットワークアプライアンス、および複数のオープンソースプロジェクトで一般的に使用されています。通常FreeBSDを実行するデバイスには、ネットワーク機器、プリンター、コンピューターシステムが含まれます。
• IPnetは、プリンタ、ルーター、ファイアウォール、モデム、医療機器、産業機器などのネットワーク接続デバイスでよく見られます。
• Nucleus NETはRTOS（Real-Time Operating System）であり、公式Webサイトによると数十億のデバイスで使用されています。その中には、超音波装置、ストレージシステム、飛行機で使用される電子システムなどの医療機器があります。これらのデバイスの大部分はインターネットに接続されていないと想定できますが、それでも悪用される可能性のあるターゲットの膨大なプールが残ります。
• NetXは通常、Azure RTOSThreadXの一部として実行されます。これもまた、医療機器、複数のプリンターモデル、およびSoC（Systems on a Chip）で見つけることができます。

NAME：WRECKの脆弱性が、特にランサムウェアを展開するサイバー攻撃や運用の主要な標的の1つである医療セクターにさらなる圧力をかける可能性があることは明らかです。

デバイス侵害の潜在的な結果を軽減するために、企業はこれらのTCP / IPスタックの影響を受けるバージョンにできるだけ早くパッチを適用することをお勧めします。 FreeBSD、Nucleus NET、およびNetXは、この問題に対処するパッチをすでにリリースしています。