ProHoster > Blog > nouvèl sou entènèt > 11 vilnerabilite ki kapab eksplwate adistans nan pil VxWorks TCP/IP

11 vilnerabilite ki kapab eksplwate adistans nan pil VxWorks TCP/IP

Chèchè sekirite soti nan Armis dekouvwi enfòmasyon sou 11 vilnerabilite (PDF) nan pil IPnet TCP/IP yo itilize nan sistèm operasyon VxWorks la. Pwoblèm yo te non kode "URGENT/11". Vilnerabilite yo ka eksplwate adistans pa voye pake rezo ki fèt espesyalman, ki gen ladan pou kèk pwoblèm yon atak ka fèt lè yo jwenn aksè nan firewall ak NAT (pa egzanp, si atakè a kontwole sèvè a DNS aksè pa yon aparèy vilnerab ki sitiye sou rezo entèn la) .

11 vilnerabilite ki kapab eksplwate adistans nan pil VxWorks TCP/IP

Sis pwoblèm ka mennen nan ekzekisyon kòd atakè lè yo trete opsyon IP oswa TCP mal mete nan yon pake, osi byen ke lè analize pake DHCP. Senk pwoblèm yo mwens danjere epi yo ka mennen nan flit enfòmasyon oswa atak DoS. Divilgasyon vilnerabilite a te kowòdone ak Wind River, epi dènye vèsyon VxWorks 7 SR0620, ki te pibliye semèn pase a, te deja adrese pwoblèm yo.

Depi chak vilnerabilite afekte yon pati diferan nan chemine rezo a, pwoblèm yo ka espesifik pou lage, men yo deklare ke chak vèsyon VxWorks depi 6.5 gen omwen yon vilnerabilite ekzekisyon kòd aleka. Nan ka sa a, pou chak Variant nan VxWorks li nesesè yo kreye yon esplwate separe. Dapre Armis, pwoblèm nan afekte apeprè 200 milyon aparèy, ki gen ladan ekipman endistriyèl ak medikal, routeurs, telefòn VOIP, firewall, enprimant ak divès kalite aparèy entènèt bagay sa yo.

Konpayi Wind River panseke figi sa a se surèstimasyon ak pwoblèm nan afekte sèlman yon kantite relativman ti aparèy ki pa kritik, ki, kòm yon règ, yo limite a sa sèlman rezo antrepriz entèn la. Pile rezo IPnet la te disponib sèlman nan edisyon seleksyone VxWorks, ki gen ladan degaje ki pa sipòte ankò (anvan 6.5). Aparèy ki baze sou platfòm VxWorks 653 ak VxWorks Cert Edition yo itilize nan zòn kritik yo (robo endistriyèl, elektwonik otomobil ak avyasyon) pa fè eksperyans pwoblèm.

Reprezantan Armis kwè ke akòz difikilte pou mete ajou aparèy vilnerab yo, li posib ke vè ap parèt ki enfekte rezo lokal yo ak atake kategori ki pi popilè nan aparèy vilnerab yo an masse. Pou egzanp, kèk aparèy, tankou ekipman medikal ak endistriyèl, mande pou re-sètifikasyon ak tès vaste lè mete ajou firmwèr yo, sa ki fè li difisil pou mete ajou firmwèr yo.

Rivyè Van kwèke nan ka sa yo, risk pou konpwomi yo ka redwi lè yo pèmèt karakteristik sekirite entegre tankou pil ki pa ekzekite, pwoteksyon pile debòde, restriksyon apèl sistèm, ak izolasyon pwosesis. Pwoteksyon ka bay tou lè w ajoute siyati bloke atak sou firewall ak sistèm prevansyon entrizyon, osi byen ke lè w limite aksè rezo a nan aparèy la sèlman nan perimèt sekirite entèn la.

Sous: opennet.ru

Add nouvo kòmantè