Öryggisrannsakendur frá Armis
Sex vandamál geta leitt til keyrslu árásarkóða þegar unnið er úr rangt stilltum IP- eða TCP-valkostum í pakka, sem og þegar DHCP-pakkar eru flokkaðir. Fimm vandamál eru hættuminni og geta leitt til upplýsingaleka eða DoS árása. Uppljóstrun um varnarleysi hefur verið samræmd með Wind River og nýjasta útgáfan af VxWorks 7 SR0620, sem kom út í síðustu viku, hefur þegar tekið á vandamálunum.
Þar sem hver veikleiki hefur áhrif á annan hluta netstaflans geta vandamálin verið útgáfusértæk, en tekið er fram að allar útgáfur af VxWorks síðan 6.5 hafi að minnsta kosti eitt varnarleysi við keyrslu á fjarkóða. Í þessu tilviki, fyrir hvert afbrigði af VxWorks, er nauðsynlegt að búa til sérstakt hetjudáð. Að sögn Armis hefur vandamálið áhrif á um 200 milljónir tækja, þar á meðal iðnaðar- og lækningatæki, beina, VOIP síma, eldveggi, prentara og ýmis Internet of Things tæki.
Wind River Company
Fulltrúar Armis telja að vegna erfiðleika við að uppfæra viðkvæm tæki sé mögulegt að ormar komi fram sem sýkja staðbundin net og ráðast í fjöldann á vinsælustu flokka viðkvæmra tækja. Til dæmis þurfa sum tæki, eins og lækninga- og iðnaðarbúnaður, endurvottun og víðtækar prófanir þegar fastbúnaðinn er uppfærður, sem gerir það erfitt að uppfæra fastbúnaðinn.
Vindá
Heimild: opennet.ru