INFRA：HALT 缺陷影響來自數百家供應商的 OT 設備

NicheStack（又名 InterNiche 堆棧）是最初由 InterNiche Technologies 開發并于 2016 年被 HCC Embedded 收購的專有 TCP/IP 堆棧

NicheStack 被運營技術 (OT) 和關鍵基礎設施領域的多種設備使用，例如流行的 Siemens S7 系列 PLC。

“新漏洞允許遠程代碼執行、拒絕服務、信息泄漏、TCP 欺騙或 DNS 緩存中毒。” 報告說。“Forescout Research Labs 和 JFrog Security Research 在他們的實驗室中利用了兩個遠程代碼執行漏洞，并展示了成功

攻擊的潛在影響。”

該漏洞可能會被已獲得組織 OT 網絡訪問權限的威脅行為者利用。

以下是專家發現的漏洞列表：

“INFRA:HALT 證實了 Project Memoria 的早期發現，即類似的漏洞出現在不同的實現中，包括開源和閉源。事實上，INFRA:HALT 包括諸如

AMNESIA:33 中的內存損壞示例、NUMBER:JACK 中的弱 ISN 生成和 NAME:WRECK 中的 DNS 漏洞”繼續報告。

專家還提供了對 INFRA:HALT 漏洞影響的估計，分析基于以下來源：

• 一個傳統的 InterNiche 網站列出了其主要客戶，其中包括近 200 家設備供應商。
• Shodan 查詢顯示，3 月份約有 6,400 臺 OT 設備在線連接。專家們“發現
• 了 6,400 多個運行 NicheStack 的設備實例（使用簡單的查詢“InterNiche”）。在這些設備中，絕大多數 (6360) 運行 HTTP 服務器（查詢“InterNiche Technologies Webserver”），而其他設備主要運行 FTP（“歡迎使用 InterNiche embFtp 服務器”）、SSH（“SSH2.0-InternicheSSHServer (c) InterNiche”）或 Telnet（“歡迎使用 InterNiche Telnet 服務器”）服務器。”
• Forescout 設備云。Forescout 設備云是 Forescout 設備監控的超過 13 萬臺設備的信息存儲庫。專家發現了來自 21 個供應商的 2,500 多個設備實例。

HCC Embedded 已發布固件補丁 來解決 INFRA:HALT 問題。

研究人員還發布了Forescout 的 Project Amnesia 掃描程序，以允許組織確定他們使用的設備是否受到這些漏洞的影響。