Ymchwilwyr diogelwch o Armis
Gall chwe phroblem arwain at weithredu cod ymosodwr wrth brosesu opsiynau IP neu TCP sydd wedi'u gosod yn anghywir mewn pecyn, yn ogystal ag wrth ddosrannu pecynnau DHCP. Mae pum problem yn llai peryglus a gallant arwain at ollwng gwybodaeth neu ymosodiadau DoS. Mae'r datgeliad bregusrwydd wedi'i gydlynu â Wind River, ac mae'r datganiad diweddaraf o VxWorks 7 SR0620, a ryddhawyd yr wythnos diwethaf, eisoes wedi mynd i'r afael â'r materion.
Gan fod pob bregusrwydd yn effeithio ar ran wahanol o'r pentwr rhwydweithio, gall y materion fod yn benodol i ryddhau, ond dywedir bod gan bob fersiwn o VxWorks ers 6.5 o leiaf un bregusrwydd gweithredu cod o bell. Yn yr achos hwn, ar gyfer pob amrywiad o VxWorks mae angen creu camfanteisio ar wahân. Yn ôl Armis, mae'r broblem yn effeithio ar tua 200 miliwn o ddyfeisiau, gan gynnwys offer diwydiannol a meddygol, llwybryddion, ffonau VOIP, waliau tân, argraffwyr a dyfeisiau Rhyngrwyd Pethau amrywiol.
Cwmni Afonydd Gwynt
Mae cynrychiolwyr Armis yn credu, oherwydd yr anhawster o ddiweddaru dyfeisiau sy'n agored i niwed, ei bod hi'n bosibl y bydd mwydod yn ymddangos sy'n heintio rhwydweithiau lleol ac yn ymosod ar y categorïau mwyaf poblogaidd o ddyfeisiau bregus yn llu. Er enghraifft, mae angen ail-ardystio a phrofion helaeth ar rai dyfeisiau, megis offer meddygol a diwydiannol, wrth ddiweddaru eu firmware, gan ei gwneud hi'n anodd diweddaru eu firmware.
Afon gwynt
Ffynhonnell: opennet.ru