باحثون أمنيون من أرميس
ست مشكلات يمكن أن تؤدي إلى تنفيذ تعليمات برمجية للمهاجم عند معالجة خيارات IP أو TCP المعينة بشكل غير صحيح في الحزمة، وكذلك عند تحليل حزم DHCP. خمس مشاكل أقل خطورة ويمكن أن تؤدي إلى تسرب المعلومات أو هجمات حجب الخدمة. تم تنسيق الكشف عن الثغرة الأمنية مع Wind River، وقد عالج الإصدار الأخير من VxWorks 7 SR0620، الذي تم إصداره الأسبوع الماضي، المشكلات بالفعل.
نظرًا لأن كل ثغرة أمنية تؤثر على جزء مختلف من مكدس الشبكة، فقد تكون المشكلات خاصة بالإصدار، ولكن يُذكر أن كل إصدار من VxWorks منذ الإصدار 6.5 به ثغرة أمنية واحدة على الأقل لتنفيذ التعليمات البرمجية عن بُعد. في هذه الحالة، لكل متغير من VxWorks، من الضروري إنشاء استغلال منفصل. ووفقا لأرميس، فإن المشكلة تؤثر على نحو 200 مليون جهاز، بما في ذلك المعدات الصناعية والطبية وأجهزة التوجيه وهواتف VOIP وجدران الحماية والطابعات وأجهزة إنترنت الأشياء المختلفة.
شركة ويند ريفر
يعتقد ممثلو شركة Armis أنه نظرًا لصعوبة تحديث الأجهزة الضعيفة، فمن الممكن أن تظهر ديدان تصيب الشبكات المحلية وتهاجم الفئات الأكثر شيوعًا من الأجهزة الضعيفة بشكل جماعي. على سبيل المثال، تتطلب بعض الأجهزة، مثل المعدات الطبية والصناعية، إعادة اعتماد واختبارات مكثفة عند تحديث البرامج الثابتة الخاصة بها، مما يجعل من الصعب تحديث البرامج الثابتة الخاصة بها.
نهر الرياح
المصدر: opennet.ru