Chèchè sekirite soti nan Armis
Sis pwoblèm ka mennen nan ekzekisyon kòd atakè lè yo trete opsyon IP oswa TCP mal mete nan yon pake, osi byen ke lè analize pake DHCP. Senk pwoblèm yo mwens danjere epi yo ka mennen nan flit enfòmasyon oswa atak DoS. Divilgasyon vilnerabilite a te kowòdone ak Wind River, epi dènye vèsyon VxWorks 7 SR0620, ki te pibliye semèn pase a, te deja adrese pwoblèm yo.
Depi chak vilnerabilite afekte yon pati diferan nan chemine rezo a, pwoblèm yo ka espesifik pou lage, men yo deklare ke chak vèsyon VxWorks depi 6.5 gen omwen yon vilnerabilite ekzekisyon kòd aleka. Nan ka sa a, pou chak Variant nan VxWorks li nesesè yo kreye yon esplwate separe. Dapre Armis, pwoblèm nan afekte apeprè 200 milyon aparèy, ki gen ladan ekipman endistriyèl ak medikal, routeurs, telefòn VOIP, firewall, enprimant ak divès kalite aparèy entènèt bagay sa yo.
Konpayi Wind River
Reprezantan Armis kwè ke akòz difikilte pou mete ajou aparèy vilnerab yo, li posib ke vè ap parèt ki enfekte rezo lokal yo ak atake kategori ki pi popilè nan aparèy vilnerab yo an masse. Pou egzanp, kèk aparèy, tankou ekipman medikal ak endistriyèl, mande pou re-sètifikasyon ak tès vaste lè mete ajou firmwèr yo, sa ki fè li difisil pou mete ajou firmwèr yo.
Rivyè Van
Sous: opennet.ru