Armisdən təhlükəsizlik tədqiqatçıları haqqında məlumat () VxWorks əməliyyat sistemində istifadə edilən TCP/IP IPnet yığınında. Problemlərin kod adı "URGENT/11" olub. Zəifliklərdən xüsusi hazırlanmış şəbəkə paketləri göndərməklə uzaqdan istifadə etmək olar, o cümlədən bəzi problemlər üçün firewall və NAT vasitəsilə daxil olduqda hücum həyata keçirilə bilər (məsələn, təcavüzkar daxili şəbəkədə yerləşən həssas cihaz tərəfindən daxil olan DNS serverinə nəzarət edirsə) .
Altı problem paketdə səhv təyin edilmiş IP və ya TCP seçimlərini emal edərkən, həmçinin DHCP paketlərini təhlil edərkən təcavüzkar kodunun icrasına səbəb ola bilər. Beş problem daha az təhlükəlidir və məlumat sızmasına və ya DoS hücumlarına səbəb ola bilər. Zəifliyin açıqlanması Wind River ilə əlaqələndirilib və keçən həftə buraxılmış VxWorks 7 SR0620-nin son buraxılışı artıq problemləri həll edib.
Hər bir zəiflik şəbəkə yığınının fərqli hissəsinə təsir etdiyi üçün problemlər buraxılışa xas ola bilər, lakin VxWorks-ün 6.5-dən bəri hər bir versiyasında ən azı bir uzaqdan kod icrası açığı olduğu bildirilir. Bu halda VxWorks-in hər bir variantı üçün ayrıca istismar yaratmaq lazımdır. Armisin sözlərinə görə, problem sənaye və tibbi avadanlıqlar, marşrutlaşdırıcılar, VOIP telefonlar, firewalllar, printerlər və müxtəlif əşyaların interneti cihazları da daxil olmaqla 200 milyona yaxın cihaza təsir edir.
Wind River şirkəti bu rəqəmin həddən artıq qiymətləndirildiyini və problemin, bir qayda olaraq, daxili korporativ şəbəkə ilə məhdudlaşan nisbətən az sayda qeyri-kritik cihazlara təsir etdiyini göstərir. IPnet şəbəkə yığını yalnız VxWorks-ün seçilmiş nəşrlərində, o cümlədən artıq dəstəklənməyən buraxılışlarda (6.5-dən əvvəl) mövcud idi. Kritik sahələrdə (sənaye robotları, avtomobil və aviasiya elektronikası) istifadə olunan VxWorks 653 və VxWorks Cert Edition platformalarına əsaslanan qurğularda problem yaşanmır.
Armis nümayəndələri hesab edirlər ki, həssas cihazların yenilənməsinin çətinliyi səbəbindən yerli şəbəkələri yoluxduran və kütləvi şəkildə həssas cihazların ən populyar kateqoriyalarına hücum edən qurdların meydana çıxması mümkündür. Məsələn, bəzi cihazlar, məsələn, tibbi və sənaye avadanlıqları, mikro proqram təminatını yeniləyərkən yenidən sertifikatlaşdırma və geniş sınaq tələb edir ki, bu da onların proqram təminatının yenilənməsini çətinləşdirir.
Wind River belə hallarda kompromis riski icra olunmayan yığın, yığının daşmasından mühafizə, sistem çağırışının məhdudlaşdırılması və prosesin izolyasiyası kimi daxili təhlükəsizlik xüsusiyyətlərini aktivləşdirməklə azaldıla bilər. Qoruma həmçinin firewalllara və müdaxilənin qarşısının alınması sistemlərinə hücumun qarşısını alan imzalar əlavə etməklə, həmçinin cihaza şəbəkəyə girişi yalnız daxili təhlükəsizlik perimetri ilə məhdudlaşdırmaqla təmin edilə bilər.
Mənbə: opennet.ru