Armisdən təhlükəsizlik tədqiqatçıları
Altı problem paketdə səhv təyin edilmiş IP və ya TCP seçimlərini emal edərkən, həmçinin DHCP paketlərini təhlil edərkən təcavüzkar kodunun icrasına səbəb ola bilər. Beş problem daha az təhlükəlidir və məlumat sızmasına və ya DoS hücumlarına səbəb ola bilər. Zəifliyin açıqlanması Wind River ilə əlaqələndirilib və keçən həftə buraxılmış VxWorks 7 SR0620-nin son buraxılışı artıq problemləri həll edib.
Hər bir zəiflik şəbəkə yığınının fərqli hissəsinə təsir etdiyi üçün problemlər buraxılışa xas ola bilər, lakin VxWorks-ün 6.5-dən bəri hər bir versiyasında ən azı bir uzaqdan kod icrası açığı olduğu bildirilir. Bu halda VxWorks-in hər bir variantı üçün ayrıca istismar yaratmaq lazımdır. Armisin sözlərinə görə, problem sənaye və tibbi avadanlıqlar, marşrutlaşdırıcılar, VOIP telefonlar, firewalllar, printerlər və müxtəlif əşyaların interneti cihazları da daxil olmaqla 200 milyona yaxın cihaza təsir edir.
Wind River şirkəti
Armis nümayəndələri hesab edirlər ki, həssas cihazların yenilənməsinin çətinliyi səbəbindən yerli şəbəkələri yoluxduran və kütləvi şəkildə həssas cihazların ən populyar kateqoriyalarına hücum edən qurdların meydana çıxması mümkündür. Məsələn, bəzi cihazlar, məsələn, tibbi və sənaye avadanlıqları, mikro proqram təminatını yeniləyərkən yenidən sertifikatlaşdırma və geniş sınaq tələb edir ki, bu da onların proqram təminatının yenilənməsini çətinləşdirir.
Wind River
Mənbə: opennet.ru