Biztonsági kutatók az Armistól
Hat probléma támadókód-végrehajtáshoz vezethet egy csomagban helytelenül beállított IP- vagy TCP-beállítások feldolgozásakor, valamint a DHCP-csomagok elemzésekor. Öt probléma kevésbé veszélyes, és információszivárgáshoz vagy DoS-támadásokhoz vezethet. A sebezhetőség feltárását a Wind Riverrel egyeztették, és a múlt héten megjelent VxWorks 7 SR0620 legújabb kiadása már megoldotta a problémákat.
Mivel minden biztonsági rés a hálózati verem más-más részét érinti, a problémák kiadás-specifikusak lehetnek, de kijelentik, hogy a VxWorks 6.5 óta minden verziója tartalmaz legalább egy távoli kódfuttatást okozó biztonsági rést. Ebben az esetben a VxWorks minden változatához külön exploitot kell létrehozni. Armis szerint a probléma mintegy 200 millió eszközt érint, köztük ipari és orvosi berendezéseket, útválasztókat, VOIP telefonokat, tűzfalakat, nyomtatókat és különféle Internet of Things eszközöket.
Wind River Társaság
Az Armis képviselői úgy vélik, hogy a sérülékeny eszközök frissítésének nehézségei miatt előfordulhat, hogy olyan férgek jelennek meg, amelyek megfertőzik a helyi hálózatokat, és tömegesen támadják meg a sérülékeny eszközök legnépszerűbb kategóriáit. Például egyes eszközök, például orvosi és ipari berendezések újratanúsítást és kiterjedt tesztelést igényelnek firmware-ük frissítésekor, ami megnehezíti a firmware frissítését.
Wind River
Forrás: opennet.ru