安全研究人员最近披露了九个漏洞，这些漏洞影响了至少1亿台设备，这些漏洞可以在设备上运行流行TCP / IP网络通信堆栈中的域名系统协议的实现。

研究人员目前将这些漏洞统一命名为NAME：WRECK，攻击者可以利用这些漏洞使受影响的设备脱机或对其进行控制。

这些漏洞是在广泛的TCP/IP协议栈中发现的，这些协议栈运行在从高性能服务器和网络设备到监控和控制工业设备的操作技术(OT)系统等各种各样的产品上。

四个TCP / IP堆栈中的漏洞

NAME：WRECK的发现是物联网企业安全公司Forescout和以色列安全研究小组JSOF的共同努力结果，它影响了DNS在以下TCP/IP协议栈中的实现：

FreeBSD(易受攻击的版本：12.1)：BSD系列中最流行的操作系统之一;

IPnet(易受攻击的版本：VxWorks 6.6)：由Interpeak最初开发，现在由WindRiver维护，并由VxWorks实时操作系统(RTOS)使用;

NetX(易受攻击的版本：6.0.1)：是ThreadX RTOS的一部分，现在是Microsoft维护的一个开源项目，名称为Azure RTOS NetX;

Nucleus NET(易受攻击的版本：4.3)：西门子公司Mentor Graphics维护的Nucleus RTOS的一部分，用于医疗、工业、消费、航空航天和物联网设备。

根据Forescout的说法，在假设但可行的情况下，攻击者可以利用NAME：WRECK漏洞通过窃取敏感数据、修改或离线设备进行破坏，对政府或企业服务器、医疗保健设施、零售商或制造业企业造成重大损害。