Öryggisrannsakendur frá Armis upplýsingar um () í TCP/IP IPnet staflanum sem notaður er í VxWorks stýrikerfinu. Vandamálin hafa fengið kóðaheitið „URGENT/11“. Hægt er að misnota veikleika með því að senda sérhannaða netpakka, þar á meðal fyrir sum vandamál er hægt að gera árás þegar farið er í gegnum eldveggi og NAT (til dæmis ef árásarmaðurinn stjórnar DNS-þjóninum sem viðkvæmt tæki sem staðsett er á innra neti hefur aðgang að) .
Sex vandamál geta leitt til keyrslu árásarkóða þegar unnið er úr rangt stilltum IP- eða TCP-valkostum í pakka, sem og þegar DHCP-pakkar eru flokkaðir. Fimm vandamál eru hættuminni og geta leitt til upplýsingaleka eða DoS árása. Uppljóstrun um varnarleysi hefur verið samræmd með Wind River og nýjasta útgáfan af VxWorks 7 SR0620, sem kom út í síðustu viku, hefur þegar tekið á vandamálunum.
Þar sem hver veikleiki hefur áhrif á annan hluta netstaflans geta vandamálin verið útgáfusértæk, en tekið er fram að allar útgáfur af VxWorks síðan 6.5 hafi að minnsta kosti eitt varnarleysi við keyrslu á fjarkóða. Í þessu tilviki, fyrir hvert afbrigði af VxWorks, er nauðsynlegt að búa til sérstakt hetjudáð. Að sögn Armis hefur vandamálið áhrif á um 200 milljónir tækja, þar á meðal iðnaðar- og lækningatæki, beina, VOIP síma, eldveggi, prentara og ýmis Internet of Things tæki.
Wind River Company að þessi tala sé ofmetin og vandamálið hefur aðeins áhrif á tiltölulega fáan fjölda tækja sem ekki eru mikilvæg, sem að jafnaði eru takmörkuð við innra fyrirtækjanetið. IPnet netstaflinn var aðeins fáanlegur í völdum útgáfum af VxWorks, þar á meðal útgáfur sem eru ekki lengur studdar (fyrir 6.5). Tæki byggð á VxWorks 653 og VxWorks Cert Edition kerfum sem notuð eru á mikilvægum sviðum (iðnaðarvélmenni, bíla- og flugraftæki) lenda ekki í vandræðum.
Fulltrúar Armis telja að vegna erfiðleika við að uppfæra viðkvæm tæki sé mögulegt að ormar komi fram sem sýkja staðbundin net og ráðast í fjöldann á vinsælustu flokka viðkvæmra tækja. Til dæmis þurfa sum tæki, eins og lækninga- og iðnaðarbúnaður, endurvottun og víðtækar prófanir þegar fastbúnaðinn er uppfærður, sem gerir það erfitt að uppfæra fastbúnaðinn.
Vindá að í slíkum tilfellum er hægt að draga úr hættu á málamiðlun með því að virkja innbyggða öryggiseiginleika eins og óframkvæmanlegan stafla, stafla yfirflæðisvörn, takmörkun á kerfissímtölum og ferli einangrun. Einnig er hægt að veita vernd með því að bæta við árásarblokkandi undirskriftum á eldveggi og innbrotsvarnakerfi, sem og með því að takmarka netaðgang að tækinu eingöngu við innri öryggisjaðar.
Heimild: opennet.ru