Армистің қауіпсіздік зерттеушілері туралы мәліметтер () VxWorks операциялық жүйесінде қолданылатын TCP/IP IPnet стекінде. Мәселелердің кодтық атауы «Шұғыл/11». Арнайы әзірленген желілік пакеттерді жіберу арқылы осалдықтарды қашықтан пайдалануға болады, соның ішінде кейбір мәселелер үшін желіаралық қалқандар және NAT арқылы қол жеткізу кезінде шабуыл жасалуы мүмкін (мысалы, егер шабуылдаушы ішкі желіде орналасқан осал құрылғы арқылы қол жеткізілетін DNS серверін басқарса) .
Пакеттегі қате орнатылған IP немесе TCP опцияларын өңдеу кезінде, сондай-ақ DHCP пакеттерін талдау кезінде алты мәселе шабуылдаушы кодының орындалуына әкелуі мүмкін. Бес мәселе қауіпті емес және ақпараттың ағып кетуіне немесе DoS шабуылдарына әкелуі мүмкін. Осалдықты ашу Wind River-пен келісілді және өткен аптада шығарылған VxWorks 7 SR0620 соңғы шығарылымы осы мәселелерді шешіп қойған.
Әрбір осалдық желілік стектің басқа бөлігіне әсер ететіндіктен, мәселелер шығарылымға тән болуы мүмкін, бірақ 6.5 нұсқасынан бері VxWorks бағдарламасының әрбір нұсқасында кемінде бір қашықтан кодты орындау осалдығы бар екені айтылады. Бұл жағдайда VxWorks бағдарламасының әрбір нұсқасы үшін бөлек эксплойт жасау қажет. Армистің айтуынша, мәселе өнеркәсіптік және медициналық жабдықтарды, маршрутизаторларды, VOIP телефондарын, брандмауэрлерді, принтерлерді және әртүрлі Интернет құрылғыларын қоса алғанда, шамамен 200 миллион құрылғыға қатысты.
Wind River компаниясы бұл көрсеткіш шамадан тыс бағаланады және мәселе әдетте ішкі корпоративтік желімен шектелетін сыни емес құрылғылардың салыстырмалы түрде аз санына ғана әсер етеді. IPnet желілік стегі тек VxWorks бағдарламасының таңдаулы шығарылымдарында, соның ішінде бұдан былай қолдау көрсетілмейтін шығарылымдарда (6.5 нұсқасына дейін) қолжетімді болды. Маңызды салаларда (өнеркәсіптік роботтар, автомобиль және авиациялық электроника) пайдаланылатын VxWorks 653 және VxWorks Cert Edition платформаларына негізделген құрылғыларда ақаулар болмайды.
Армис өкілдері осал құрылғыларды жаңарту қиындығына байланысты жергілікті желілерді жұқтыратын және осал құрылғылардың ең танымал санаттарына жаппай шабуыл жасайтын құрттар пайда болуы мүмкін деп санайды. Мысалы, медициналық және өнеркәсіптік жабдық сияқты кейбір құрылғылар микробағдарламаны жаңарту кезінде қайта сертификаттауды және ауқымды тестілеуді қажет етеді, бұл олардың микробағдарламасын жаңартуды қиындатады.
Wind River мұндай жағдайларда орындалмайтын стек, стектің толып кетуінен қорғау, жүйелік шақыруды шектеу және процесті оқшаулау сияқты кірістірілген қауіпсіздік мүмкіндіктерін қосу арқылы ымыраға келу қаупін азайтуға болады. Қорғаныс сонымен қатар желіаралық қалқандарға және енуді болдырмау жүйелеріне шабуылды блоктайтын қолтаңбаларды қосу арқылы, сондай-ақ құрылғыға желіге кіруді тек ішкі қауіпсіздік периметріне шектеу арқылы қамтамасыз етілуі мүмкін.
Ақпарат көзі: opennet.ru