Bezpečnostní výzkumníci z Armisu
Šest problémů může vést ke spuštění kódu útočníka při zpracování nesprávně nastavených možností IP nebo TCP v paketu a také při analýze paketů DHCP. Pět problémů je méně nebezpečných a může vést k úniku informací nebo DoS útokům. Zveřejnění zranitelnosti bylo koordinováno s Wind River a nejnovější vydání VxWorks 7 SR0620, vydané minulý týden, již problémy řešilo.
Vzhledem k tomu, že každá chyba zabezpečení ovlivňuje jinou část síťového zásobníku, mohou být problémy specifické pro vydání, ale uvádí se, že každá verze VxWorks od verze 6.5 má alespoň jednu chybu zabezpečení pro vzdálené spuštění kódu. V tomto případě je pro každou variantu VxWorks nutné vytvořit samostatný exploit. Podle Armise se problém týká asi 200 milionů zařízení, včetně průmyslového a lékařského vybavení, routerů, VOIP telefonů, firewallů, tiskáren a různých zařízení internetu věcí.
Společnost Wind River Company
Zástupci Armis se domnívají, že kvůli obtížnosti aktualizace zranitelných zařízení je možné, že se objeví červi, kteří infikují místní sítě a hromadně napadnou nejoblíbenější kategorie zranitelných zařízení. Například některá zařízení, jako jsou lékařská a průmyslová zařízení, vyžadují při aktualizaci firmwaru recertifikaci a rozsáhlé testování, což ztěžuje aktualizaci firmwaru.
Wind River
Zdroj: opennet.ru