የደህንነት ተመራማሪዎች ከአርሚስ መረጃ () በ VxWorks ኦፕሬቲንግ ሲስተም ውስጥ ጥቅም ላይ በሚውለው የ TCP/IP IPnet ቁልል ውስጥ። ችግሮቹ "URGENT/11" የሚል ኮድ ተሰይመዋል። በልዩ ሁኔታ የተነደፉ የአውታረ መረብ ፓኬቶችን በመላክ ተጋላጭነቶችን በርቀት መጠቀም ይቻላል፣ ለአንዳንድ ችግሮችም ጥቃት በፋየርዎል እና በኤንኤቲ ሲደርሱ ሊደርስ ይችላል (ለምሳሌ አጥቂው በውስጣዊ አውታረመረብ ውስጥ በተጋለጠ መሳሪያ የሚደርሰውን የዲ ኤን ኤስ አገልጋይ ከተቆጣጠረ) .
ስድስት ችግሮች በአንድ ፓኬት ውስጥ የአይፒ ወይም የTCP አማራጮችን በስህተት ሲያቀናብሩ እንዲሁም የDHCP ፓኬቶችን በሚተነተንበት ጊዜ ወደ አጥቂ ኮድ አፈፃፀም ሊመሩ ይችላሉ። አምስት ችግሮች ብዙም አደገኛ አይደሉም እና ወደ መረጃ መፍሰስ ወይም የዶኤስ ጥቃቶች ሊመሩ ይችላሉ። የተጋላጭነት መግለጫው ከንፋስ ወንዝ ጋር የተቀናጀ ሲሆን ባለፈው ሳምንት የተለቀቀው የVxWorks 7 SR0620 የቅርብ ጊዜ ልቀት ችግሮቹን አስቀድሞ ተመልክቷል።
እያንዳንዱ ተጋላጭነት የአውታረ መረብ ቁልል ክፍል ላይ ተጽእኖ ስለሚያሳድር ጉዳዮቹ የሚለቀቁት ሊሆኑ ይችላሉ ነገር ግን ከ6.5 ጀምሮ እያንዳንዱ የVxWorks ስሪት ቢያንስ አንድ የርቀት ኮድ የማስፈጸም ተጋላጭነት እንዳለው ተገልጿል። በዚህ ሁኔታ, ለእያንዳንዱ የ VxWorks ልዩነት የተለየ ብዝበዛ መፍጠር አስፈላጊ ነው. እንደ አርሚስ ገለጻ ችግሩ ወደ 200 ሚሊዮን የሚጠጉ መሳሪያዎች ላይ ተጽእኖ ያሳድራል, እነዚህም የኢንዱስትሪ እና የህክምና መሳሪያዎች, ራውተሮች, ቪኦአይፒ ስልኮች, ፋየርዎል, ፕሪንተሮች እና የተለያዩ የነገሮች ኢንተርኔት መሳሪያዎች ናቸው.
የንፋስ ወንዝ ኩባንያ ይህ አኃዝ ከመጠን በላይ የተገመተ እና ችግሩ በአንጻራዊ ሁኔታ ሲታይ አነስተኛ ቁጥር ያላቸውን ወሳኝ ያልሆኑ መሳሪያዎች ላይ ተጽዕኖ ያሳድራል, እንደ አንድ ደንብ, በውስጣዊ የኮርፖሬት አውታረመረብ ውስጥ ብቻ የተገደበ ነው. የአይፒኔት አውታረ መረብ ቁልል በተመረጡ የVxWorks እትሞች ላይ ብቻ ነበር፣ ከአሁን በኋላ የማይደገፉ (ከ6.5 በፊት) የተለቀቁትን ጨምሮ። በVxWorks 653 እና VxWorks ሰርተፍ እትም መድረኮች ላይ የተመሰረቱ መሳሪያዎች ወሳኝ በሆኑ አካባቢዎች (የኢንዱስትሪ ሮቦቶች፣ አውቶሞቲቭ እና አቪዬሽን ኤሌክትሮኒክስ) ችግሮች አያጋጥማቸውም።
የአርሚስ ተወካዮች ለጥቃት የተጋለጡ መሳሪያዎችን ለማዘመን አስቸጋሪ ስለሆነ የአካባቢያዊ አውታረ መረቦችን የሚበክሉ ትሎች ሊታዩ እና በጣም ተወዳጅ የሆኑ ተጋላጭ መሳሪያዎችን በጅምላ ሊያጠቁ እንደሚችሉ ያምናሉ። ለምሳሌ፣ አንዳንድ መሣሪያዎች፣ እንደ የህክምና እና የኢንዱስትሪ መሳሪያዎች፣ ፈርምዌራቸውን ሲያዘምኑ እንደገና ሰርተፍኬት እና ሰፊ ሙከራ ያስፈልጋቸዋል፣ ይህም የእነርሱን firmware ለማዘመን አስቸጋሪ ያደርገዋል።
የንፋስ ወንዝ እንደዚህ ባሉ አጋጣሚዎች አብሮ የተሰሩ የደህንነት ባህሪያትን እንደ የማይተገበር ቁልል፣ የቁልል ፍሰት ጥበቃ፣ የስርዓት ጥሪ ገደብ እና የሂደት መነጠልን በማንቃት የስምምነት አደጋን መቀነስ ይቻላል። ጥበቃ ማድረግ የሚቻለው በፋየርዎል ላይ የጥቃት ማገጃ ፊርማዎችን በመጨመር እና የስርቆት መከላከያ ስርዓቶችን እንዲሁም የአውታረ መረብ መዳረሻን ወደ መሳሪያው የውስጥ ደህንነት ፔሪሜትር ብቻ በመገደብ ነው።
ምንጭ: opennet.ru