Armiseko segurtasun ikertzaileak buruzko informazioa () VxWorks sistema eragilean erabiltzen den TCP/IP IPnet pilan. Arazoei "URGENT/11" izena jarri zaie. Ahuleziak urrunetik ustiatu daitezke, bereziki diseinatutako sare-paketeak bidaliz, arazo batzuengatik barne-sarean kokatutako gailu ahulen batek atzitzen duen DNS zerbitzaria kontrolatzen badu, suebakien eta NATen bidez sartzen direnean eraso bat egin daiteke barne. .
Sei arazok erasotzaileen kodea exekutatzea ekar dezakete pakete batean gaizki ezarritako IP edo TCP aukerak prozesatzen direnean, baita DHCP paketeak analizatzean ere. Bost arazo ez dira hain arriskutsuak eta informazio-ihesak edo DoS erasoak ekar ditzakete. Ahultasunen dibulgazioa Wind River-ekin koordinatu da, eta joan den astean kaleratutako VxWorks 7 SR0620-ren azken bertsioak arazoei aurre egin die dagoeneko.
Ahultasun bakoitzak sare-pilaren zati ezberdin bati eragiten dionez, arazoak kaleratze espezifikoak izan daitezke, baina 6.5etik aurrera VxWorks-en bertsio bakoitzak gutxienez urrutiko kodea exekutatzeko ahultasun bat duela adierazten da. Kasu honetan, VxWorks-en aldaera bakoitzerako beharrezkoa da ustiapen bereizia sortzea. Armis-en arabera, arazoak 200 milioi gailu inguru eragiten ditu, besteak beste, ekipamendu industrialak eta medikoak, bideratzaileak, VOIP telefonoak, suebakiak, inprimagailuak eta gauzen Interneteko hainbat gailu.
Wind River konpainia zifra hori gehiegi estimatuta dagoela eta arazoak kritiko ez diren gailu kopuru nahiko txiki bati bakarrik eragiten diola, oro har, barneko sare korporatibora mugatzen direla. IPnet sareko pila VxWorks-en zenbait ediziotan bakarrik zegoen erabilgarri, jada onartzen ez diren bertsioak barne (6.5.aren aurretik). Arlo kritikoetan erabiltzen diren VxWorks 653 eta VxWorks Cert Edition plataformetan oinarritutako gailuek ez dute arazorik izaten.
Armis-eko ordezkariek uste dute gailu ahulak eguneratzeko zailtasuna dela eta, baliteke sare lokalak kutsatzen dituzten eta masiboki gailu ahulenen kategoria ezagunenei eraso egiten dieten harrak agertzea. Esaterako, gailu batzuek, hala nola, medikuntzako eta industriako ekipamenduak, berriro ziurtatzea eta proba zabalak behar dituzte firmwarea eguneratzean, eta horrek zaildu egiten du firmwarea eguneratzea.
Wind River kasu horietan, arriskua murrizten dela segurtasun-funtzio integratuak gaituz, hala nola, exekutatu ez den pila, pila-gaineko babesa, sistema deien murrizketa eta prozesuen isolamendua. Babesa ere eman daiteke erasoak blokeatzeko sinadurak suebakietan eta intrusioak prebenitzeko sistemetan gehituz, baita sarerako sarbidea gailurako barne segurtasun perimetrora mugatuz ere.
Iturria: opennet.ru