Armiseko segurtasun ikertzaileak
Sei arazok erasotzaileen kodea exekutatzea ekar dezakete pakete batean gaizki ezarritako IP edo TCP aukerak prozesatzen direnean, baita DHCP paketeak analizatzean ere. Bost arazo ez dira hain arriskutsuak eta informazio-ihesak edo DoS erasoak ekar ditzakete. Ahultasunen dibulgazioa Wind River-ekin koordinatu da, eta joan den astean kaleratutako VxWorks 7 SR0620-ren azken bertsioak arazoei aurre egin die dagoeneko.
Ahultasun bakoitzak sare-pilaren zati ezberdin bati eragiten dionez, arazoak kaleratze espezifikoak izan daitezke, baina 6.5etik aurrera VxWorks-en bertsio bakoitzak gutxienez urrutiko kodea exekutatzeko ahultasun bat duela adierazten da. Kasu honetan, VxWorks-en aldaera bakoitzerako beharrezkoa da ustiapen bereizia sortzea. Armis-en arabera, arazoak 200 milioi gailu inguru eragiten ditu, besteak beste, ekipamendu industrialak eta medikoak, bideratzaileak, VOIP telefonoak, suebakiak, inprimagailuak eta gauzen Interneteko hainbat gailu.
Wind River konpainia
Armis-eko ordezkariek uste dute gailu ahulak eguneratzeko zailtasuna dela eta, baliteke sare lokalak kutsatzen dituzten eta masiboki gailu ahulenen kategoria ezagunenei eraso egiten dieten harrak agertzea. Esaterako, gailu batzuek, hala nola, medikuntzako eta industriako ekipamenduak, berriro ziurtatzea eta proba zabalak behar dituzte firmwarea eguneratzean, eta horrek zaildu egiten du firmwarea eguneratzea.
Wind River
Iturria: opennet.ru