Ymchwilwyr diogelwch o Armis gwybodaeth am () yn y pentwr IPnet TCP/IP a ddefnyddir yn system weithredu VxWorks. Mae'r problemau wedi'u henwi'n "URGENT/11". Gellir manteisio ar wendidau o bell trwy anfon pecynnau rhwydwaith a ddyluniwyd yn arbennig, gan gynnwys ar gyfer rhai problemau gellir cynnal ymosodiad pan gyrchir ato trwy waliau tân a NAT (er enghraifft, os yw'r ymosodwr yn rheoli'r gweinydd DNS y mae dyfais agored i niwed wedi'i lleoli ar y rhwydwaith mewnol) .
Gall chwe phroblem arwain at weithredu cod ymosodwr wrth brosesu opsiynau IP neu TCP sydd wedi'u gosod yn anghywir mewn pecyn, yn ogystal ag wrth ddosrannu pecynnau DHCP. Mae pum problem yn llai peryglus a gallant arwain at ollwng gwybodaeth neu ymosodiadau DoS. Mae'r datgeliad bregusrwydd wedi'i gydlynu â Wind River, ac mae'r datganiad diweddaraf o VxWorks 7 SR0620, a ryddhawyd yr wythnos diwethaf, eisoes wedi mynd i'r afael â'r materion.
Gan fod pob bregusrwydd yn effeithio ar ran wahanol o'r pentwr rhwydweithio, gall y materion fod yn benodol i ryddhau, ond dywedir bod gan bob fersiwn o VxWorks ers 6.5 o leiaf un bregusrwydd gweithredu cod o bell. Yn yr achos hwn, ar gyfer pob amrywiad o VxWorks mae angen creu camfanteisio ar wahân. Yn ôl Armis, mae'r broblem yn effeithio ar tua 200 miliwn o ddyfeisiau, gan gynnwys offer diwydiannol a meddygol, llwybryddion, ffonau VOIP, waliau tân, argraffwyr a dyfeisiau Rhyngrwyd Pethau amrywiol.
Cwmni Afonydd Gwynt bod y ffigur hwn yn cael ei oramcangyfrif ac mae'r broblem yn effeithio ar nifer gymharol fach o ddyfeisiau nad ydynt yn hanfodol yn unig, sydd, fel rheol, yn gyfyngedig i'r rhwydwaith corfforaethol mewnol. Dim ond mewn rhifynnau dethol o VxWorks yr oedd pentwr rhwydweithio IPnet ar gael, gan gynnwys datganiadau nad ydynt yn cael eu cefnogi mwyach (cyn 6.5). Nid yw dyfeisiau sy'n seiliedig ar lwyfannau VxWorks 653 a VxWorks Cert Edition a ddefnyddir mewn meysydd hollbwysig (robotiaid diwydiannol, electroneg modurol a hedfan) yn cael problemau.
Mae cynrychiolwyr Armis yn credu, oherwydd yr anhawster o ddiweddaru dyfeisiau sy'n agored i niwed, ei bod hi'n bosibl y bydd mwydod yn ymddangos sy'n heintio rhwydweithiau lleol ac yn ymosod ar y categorïau mwyaf poblogaidd o ddyfeisiau bregus yn llu. Er enghraifft, mae angen ail-ardystio a phrofion helaeth ar rai dyfeisiau, megis offer meddygol a diwydiannol, wrth ddiweddaru eu firmware, gan ei gwneud hi'n anodd diweddaru eu firmware.
Afon gwynt mewn achosion o'r fath, y gellir lleihau'r risg o gyfaddawdu trwy alluogi nodweddion diogelwch adeiledig megis pentwr anweithredol, amddiffyniad gorlif stac, cyfyngiad galwadau system, ac ynysu prosesau. Gellir darparu amddiffyniad hefyd trwy ychwanegu llofnodion atal ymosodiadau ar waliau tân a systemau atal ymyrraeth, yn ogystal â chyfyngu mynediad rhwydwaith i'r ddyfais i'r perimedr diogelwch mewnol yn unig.
Ffynhonnell: opennet.ru