የደህንነት ተመራማሪዎች ከአርሚስ
ስድስት ችግሮች በአንድ ፓኬት ውስጥ የአይፒ ወይም የTCP አማራጮችን በስህተት ሲያቀናብሩ እንዲሁም የDHCP ፓኬቶችን በሚተነተንበት ጊዜ ወደ አጥቂ ኮድ አፈፃፀም ሊመሩ ይችላሉ። አምስት ችግሮች ብዙም አደገኛ አይደሉም እና ወደ መረጃ መፍሰስ ወይም የዶኤስ ጥቃቶች ሊመሩ ይችላሉ። የተጋላጭነት መግለጫው ከንፋስ ወንዝ ጋር የተቀናጀ ሲሆን ባለፈው ሳምንት የተለቀቀው የVxWorks 7 SR0620 የቅርብ ጊዜ ልቀት ችግሮቹን አስቀድሞ ተመልክቷል።
እያንዳንዱ ተጋላጭነት የአውታረ መረብ ቁልል ክፍል ላይ ተጽእኖ ስለሚያሳድር ጉዳዮቹ የሚለቀቁት ሊሆኑ ይችላሉ ነገር ግን ከ6.5 ጀምሮ እያንዳንዱ የVxWorks ስሪት ቢያንስ አንድ የርቀት ኮድ የማስፈጸም ተጋላጭነት እንዳለው ተገልጿል። በዚህ ሁኔታ, ለእያንዳንዱ የ VxWorks ልዩነት የተለየ ብዝበዛ መፍጠር አስፈላጊ ነው. እንደ አርሚስ ገለጻ ችግሩ ወደ 200 ሚሊዮን የሚጠጉ መሳሪያዎች ላይ ተጽእኖ ያሳድራል, እነዚህም የኢንዱስትሪ እና የህክምና መሳሪያዎች, ራውተሮች, ቪኦአይፒ ስልኮች, ፋየርዎል, ፕሪንተሮች እና የተለያዩ የነገሮች ኢንተርኔት መሳሪያዎች ናቸው.
የንፋስ ወንዝ ኩባንያ
የአርሚስ ተወካዮች ለጥቃት የተጋለጡ መሳሪያዎችን ለማዘመን አስቸጋሪ ስለሆነ የአካባቢያዊ አውታረ መረቦችን የሚበክሉ ትሎች ሊታዩ እና በጣም ተወዳጅ የሆኑ ተጋላጭ መሳሪያዎችን በጅምላ ሊያጠቁ እንደሚችሉ ያምናሉ። ለምሳሌ፣ አንዳንድ መሣሪያዎች፣ እንደ የህክምና እና የኢንዱስትሪ መሳሪያዎች፣ ፈርምዌራቸውን ሲያዘምኑ እንደገና ሰርተፍኬት እና ሰፊ ሙከራ ያስፈልጋቸዋል፣ ይህም የእነርሱን firmware ለማዘመን አስቸጋሪ ያደርገዋል።
የንፋስ ወንዝ
ምንጭ: opennet.ru