Turvallisuustutkijat Armisista
Kuusi ongelmaa voi johtaa hyökkääjäkoodin suorittamiseen, kun käsitellään paketin väärin asetettuja IP- tai TCP-asetuksia sekä jäsennettäessä DHCP-paketteja. Viisi ongelmaa ovat vähemmän vaarallisia ja voivat johtaa tietovuotoon tai DoS-hyökkäyksiin. Haavoittuvuuden paljastaminen on koordinoitu Wind Riverin kanssa, ja viime viikolla julkaistu VxWorks 7 SR0620 -versio on jo käsitellyt ongelmat.
Koska jokainen haavoittuvuus vaikuttaa verkkopinon eri osaan, ongelmat voivat olla julkaisukohtaisia, mutta todetaan, että jokaisessa VxWorksin versiossa 6.5:n jälkeen on vähintään yksi koodin etäsuorittamisen haavoittuvuus. Tässä tapauksessa jokaiselle VxWorks-versiolle on luotava erillinen hyödyntäminen. Armisin mukaan ongelma koskee noin 200 miljoonaa laitetta, mukaan lukien teollisuus- ja lääketieteelliset laitteet, reitittimet, VOIP-puhelimet, palomuurit, tulostimet ja erilaiset esineiden internet-laitteet.
Wind River Company
Armiksen edustajat uskovat, että haavoittuvien laitteiden päivittämisen vaikeudesta johtuen on mahdollista, että ilmaantuu matoja, jotka saastuttavat paikallisverkkoja ja hyökkäävät massalla haavoittuvien laitteiden suosituimpiin luokkiin. Esimerkiksi jotkin laitteet, kuten lääketieteelliset ja teolliset laitteet, vaativat uudelleensertifioinnin ja laajan testauksen laiteohjelmiston päivityksen yhteydessä, mikä vaikeuttaa laiteohjelmiston päivittämistä.
Wind River
Lähde: opennet.ru