INFRA：HALT 缺陷影响来自数百家供应商的 OT 设备

NicheStack（又名 InterNiche 堆栈）是最初由 InterNiche Technologies 开发并于 2016 年被 HCC Embedded 收购的专有 TCP/IP 堆栈

NicheStack 被运营技术 (OT) 和关键基础设施领域的多种设备使用，例如流行的 Siemens S7 系列 PLC。

“新漏洞允许远程代码执行、拒绝服务、信息泄漏、TCP 欺骗或 DNS 缓存中毒。” 报告说。“Forescout Research Labs 和 JFrog Security Research 在他们的实验室中利用了两个远程代码执行漏洞，并展示了成功

攻击的潜在影响。”

该漏洞可能会被已获得组织 OT 网络访问权限的威胁行为者利用。

以下是专家发现的漏洞列表：

“INFRA:HALT 证实了 Project Memoria 的早期发现，即类似的漏洞出现在不同的实现中，包括开源和闭源。事实上，INFRA:HALT 包括诸如

AMNESIA:33 中的内存损坏示例、NUMBER:JACK 中的弱 ISN 生成和 NAME:WRECK 中的 DNS 漏洞”继续报告。

专家还提供了对 INFRA:HALT 漏洞影响的估计，分析基于以下来源：

• 一个传统的 InterNiche 网站列出了其主要客户，其中包括近 200 家设备供应商。
• Shodan 查询显示，3 月份约有 6,400 台 OT 设备在线连接。专家们“发现
• 了 6,400 多个运行 NicheStack 的设备实例（使用简单的查询“InterNiche”）。在这些设备中，绝大多数 (6360) 运行 HTTP 服务器（查询“InterNiche Technologies Webserver”），而其他设备主要运行 FTP（“欢迎使用 InterNiche embFtp 服务器”）、SSH（“SSH2.0-InternicheSSHServer (c) InterNiche”）或 Telnet（“欢迎使用 InterNiche Telnet 服务器”）服务器。”
• Forescout 设备云。Forescout 设备云是 Forescout 设备监控的超过 13 万台设备的信息存储库。专家发现了来自 21 个供应商的 2,500 多个设备实例。

HCC Embedded 已发布固件补丁 来解决 INFRA:HALT 问题。

研究人员还发布了Forescout 的 Project Amnesia 扫描程序，以允许组织确定他们使用的设备是否受到这些漏洞的影响。