Sekuriteitsnavorsers van Armis
Ses probleme kan lei tot die uitvoering van aanvallerkode wanneer verkeerd gestelde IP- of TCP-opsies in 'n pakkie verwerk word, sowel as wanneer DHCP-pakkies ontleed word. Vyf probleme is minder gevaarlik en kan lei tot inligtinglek of DoS-aanvalle. Die openbaarmaking van kwesbaarheid is met Windrivier gekoördineer, en die jongste vrystelling van VxWorks 7 SR0620, wat verlede week vrygestel is, het reeds die kwessies aangespreek.
Aangesien elke kwesbaarheid 'n ander deel van die netwerkstapel affekteer, kan die probleme vrystellingspesifiek wees, maar daar word gesê dat elke weergawe van VxWorks sedert 6.5 ten minste een kwesbaarheid vir die uitvoering van afgeleë kode het. In hierdie geval, vir elke variant van VxWorks is dit nodig om 'n aparte ontginning te skep. Volgens Armis raak die probleem sowat 200 miljoen toestelle, insluitend industriële en mediese toerusting, routers, VOIP-fone, brandmure, drukkers en verskeie Internet of Things-toestelle.
Windrivier Maatskappy
Armis-verteenwoordigers glo dat weens die moeilikheid om kwesbare toestelle by te werk, dit moontlik is dat wurms sal verskyn wat plaaslike netwerke besmet en die gewildste kategorieë van kwesbare toestelle massaal aanval. Sommige toestelle, soos mediese en industriële toerusting, vereis byvoorbeeld hersertifisering en uitgebreide toetsing wanneer hul firmware opgedateer word, wat dit moeilik maak om hul firmware op te dateer.
Windrivier
Bron: opennet.ru