محققان امنیتی از آرمیس
شش مشکل می تواند منجر به اجرای کد مهاجم در هنگام پردازش گزینه های IP یا TCP نادرست در یک بسته و همچنین هنگام تجزیه بسته های DHCP شود. پنج مشکل کمتر خطرناک هستند و می توانند منجر به نشت اطلاعات یا حملات DoS شوند. افشای آسیب پذیری با Wind River هماهنگ شده است و آخرین نسخه VxWorks 7 SR0620 که هفته گذشته منتشر شد، قبلاً به این مشکلات پرداخته است.
از آنجایی که هر آسیبپذیری بخش متفاوتی از پشته شبکه را تحت تأثیر قرار میدهد، ممکن است مشکلات مربوط به انتشار باشد، اما گفته میشود که هر نسخه از VxWorks از نسخه 6.5 حداقل یک آسیبپذیری اجرای کد از راه دور دارد. در این مورد، برای هر گونه از VxWorks لازم است یک اکسپلویت جداگانه ایجاد شود. به گفته آرمیس، این مشکل حدود 200 میلیون دستگاه از جمله تجهیزات صنعتی و پزشکی، روترها، تلفن های VOIP، فایروال ها، چاپگرها و دستگاه های مختلف اینترنت اشیا را تحت تاثیر قرار داده است.
شرکت رودخانه باد
نمایندگان آرمیس بر این باورند که با توجه به سختی بهروزرسانی دستگاههای آسیبپذیر، این امکان وجود دارد که کرمهایی ظاهر شوند که شبکههای محلی را آلوده کرده و به طور انبوه به محبوبترین دسته دستگاههای آسیبپذیر حمله کنند. به عنوان مثال، برخی از دستگاه ها مانند تجهیزات پزشکی و صنعتی هنگام به روز رسانی سیستم عامل خود نیاز به گواهی مجدد و آزمایشات گسترده دارند و به روز رسانی سیستم عامل آنها را دشوار می کند.
باد رود
منبع: opennet.ru