Armise turvauurijad
Kuus probleemi võivad viia ründaja koodi täitmiseni paketi valesti seadistatud IP- või TCP-suvandite töötlemisel, samuti DHCP-pakettide sõelumisel. Viis probleemi on vähem ohtlikud ja võivad põhjustada teabeleket või DoS rünnakuid. Haavatavuse avalikustamine on kooskõlastatud Wind Riveriga ja eelmisel nädalal välja antud VxWorks 7 SR0620 uusim väljalase on probleeme juba käsitlenud.
Kuna iga haavatavus mõjutab võrgupinu erinevat osa, võivad probleemid olla väljalaskepõhised, kuid väidetakse, et igal VxWorksi versioonil alates versioonist 6.5 on vähemalt üks koodi kaugkäivitamise haavatavus. Sel juhul tuleb iga VxWorksi variandi jaoks luua eraldi kasutus. Armise sõnul puudutab probleem umbes 200 miljonit seadet, sealhulgas tööstus- ja meditsiiniseadmeid, ruutereid, VOIP-telefone, tulemüüre, printereid ja erinevaid asjade interneti seadmeid.
Wind Riveri ettevõte
Armise esindajad usuvad, et haavatavate seadmete värskendamise keerukuse tõttu on võimalik, et ilmuvad ussid, mis nakatavad kohalikke võrke ja ründavad massiliselt kõige populaarsemaid haavatavate seadmete kategooriaid. Näiteks vajavad mõned seadmed, nagu meditsiini- ja tööstusseadmed, püsivara värskendamisel uuesti sertifitseerimist ja põhjalikku testimist, mistõttu on püsivara värskendamine keeruline.
Wind River
Allikas: opennet.ru