Sekurecaj esploristoj de Armis
Ses problemoj povas konduki al atakanto-kodo-ekzekuto dum prilaborado de malĝuste fiksitaj IP aŭ TCP-opcioj en pakaĵo, same kiel dum analizado de DHCP-pakoj. Kvin problemoj estas malpli danĝeraj kaj povas konduki al informfluado aŭ DoS-atakoj. La malkaŝo pri vundebleco estis kunordigita kun Wind River, kaj la plej nova eldono de VxWorks 7 SR0620, publikigita la pasintsemajne, jam traktis la problemojn.
Ĉar ĉiu vundebleco influas malsaman parton de la interreta stako, la problemoj povas esti eldon-specifaj, sed estas deklarite ke ĉiu versio de VxWorks ekde 6.5 havas almenaŭ unu malproksiman kodon-ekzekutan vundeblecon. En ĉi tiu kazo, por ĉiu varianto de VxWorks necesas krei apartan ekspluatadon. Laŭ Armis, la problemo influas ĉirkaŭ 200 milionojn da aparatoj, inkluzive de industriaj kaj medicinaj ekipaĵoj, enkursigiloj, VOIP-telefonoj, fajroŝirmiloj, presiloj kaj diversaj aparatoj pri Interreto de Aĵoj.
Vento Rivera Kompanio
Reprezentantoj de Armis opinias, ke pro la malfacileco ĝisdatigi vundeblajn aparatojn, eblas, ke aperos vermoj, kiuj infektas lokajn retojn kaj atakas amase la plej popularajn kategoriojn de vundeblaj aparatoj. Ekzemple, iuj aparatoj, kiel medicina kaj industria ekipaĵo, postulas re-atestadon kaj ampleksan testadon dum ĝisdatigado de sia firmvaro, malfaciligante ĝisdatigon de sia firmvaro.
Venta Rivero
fonto: opennet.ru