Investigadores de seguridade de Armis
Seis problemas poden levar á execución de código do atacante ao procesar as opcións IP ou TCP definidas incorrectamente nun paquete, así como ao analizar paquetes DHCP. Cinco problemas son menos perigosos e poden provocar fugas de información ou ataques DoS. A divulgación da vulnerabilidade foi coordinada con Wind River e a última versión de VxWorks 7 SR0620, publicada a semana pasada, xa abordou os problemas.
Dado que cada vulnerabilidade afecta a unha parte diferente da pila de rede, os problemas poden ser específicos da versión, pero indícase que cada versión de VxWorks desde a 6.5 ten polo menos unha vulnerabilidade de execución de código remota. Neste caso, para cada variante de VxWorks é necesario crear un exploit separado. Segundo Armis, o problema afecta a uns 200 millóns de dispositivos, incluíndo equipos industriais e médicos, enrutadores, teléfonos VOIP, cortalumes, impresoras e varios dispositivos de Internet das cousas.
Compañía Wind River
Os representantes de Armis cren que, debido á dificultade de actualizar os dispositivos vulnerables, é posible que aparezan vermes que infecten as redes locais e ataquen masivamente as categorías máis populares de dispositivos vulnerables. Por exemplo, algúns dispositivos, como os equipos médicos e industriais, requiren unha recertificación e probas exhaustivas ao actualizar o seu firmware, o que dificulta a actualización do seu firmware.
Río vento
Fonte: opennet.ru