Ricercatori di sicurezza di Armis
Sei problemi possono portare all'esecuzione di codice da parte di un utente malintenzionato durante l'elaborazione di opzioni IP o TCP impostate in modo errato in un pacchetto, nonché durante l'analisi di pacchetti DHCP. Cinque problemi sono meno pericolosi e possono portare alla fuga di informazioni o ad attacchi DoS. La divulgazione delle vulnerabilità è stata coordinata con Wind River e l'ultima versione di VxWorks 7 SR0620, rilasciata la scorsa settimana, ha già risolto i problemi.
Poiché ogni vulnerabilità colpisce una parte diversa dello stack di rete, i problemi potrebbero essere specifici del rilascio, ma si afferma che ogni versione di VxWorks a partire dalla 6.5 presenta almeno una vulnerabilità legata all'esecuzione di codice in modalità remota. In questo caso, per ogni variante di VxWorks è necessario creare un exploit separato. Secondo Armis, il problema riguarda circa 200 milioni di dispositivi, tra cui apparecchiature industriali e mediche, router, telefoni VOIP, firewall, stampanti e vari dispositivi Internet of Things.
Compagnia Wind River
I rappresentanti di Armis ritengono che, a causa della difficoltà di aggiornamento dei dispositivi vulnerabili, è possibile che appaiano worm che infettano le reti locali e attaccano in massa le categorie più popolari di dispositivi vulnerabili. Ad esempio, alcuni dispositivi, come le apparecchiature mediche e industriali, richiedono una ricertificazione e test approfonditi durante l'aggiornamento del firmware, rendendo difficile l'aggiornamento del firmware.
Wind River
Fonte: opennet.ru