ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > VxWorks TCP/IP ಸ್ಟಾಕ್‌ನಲ್ಲಿ 11 ರಿಮೋಟ್ ಆಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ದುರ್ಬಲತೆಗಳು

VxWorks TCP/IP ಸ್ಟಾಕ್‌ನಲ್ಲಿ 11 ರಿಮೋಟ್ ಆಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ದುರ್ಬಲತೆಗಳು

ಆರ್ಮಿಸ್‌ನಿಂದ ಭದ್ರತಾ ಸಂಶೋಧಕರು ತೆರೆದುಕೊಂಡಿದೆ ಇದರಬಗ್ಗೆ ಮಾಹಿತಿ 11 ದುರ್ಬಲತೆಗಳು (ಪಿಡಿಎಫ್) VxWorks ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಬಳಸಲಾದ TCP/IP IPnet ಸ್ಟಾಕ್‌ನಲ್ಲಿ. ಸಮಸ್ಯೆಗಳಿಗೆ "ಅರ್ಜೆಂಟ್/11" ಎಂಬ ಸಂಕೇತನಾಮವನ್ನು ನೀಡಲಾಗಿದೆ. ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ನೆಟ್‌ವರ್ಕ್ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ದೋಷಗಳನ್ನು ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಕೆಲವು ಸಮಸ್ಯೆಗಳಿಗೆ ಫೈರ್‌ವಾಲ್‌ಗಳು ಮತ್ತು NAT ಮೂಲಕ ಪ್ರವೇಶಿಸಿದಾಗ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು (ಉದಾಹರಣೆಗೆ, ಆಕ್ರಮಣಕಾರರು ಆಂತರಿಕ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿರುವ ದುರ್ಬಲ ಸಾಧನದಿಂದ ಪ್ರವೇಶಿಸಿದ DNS ಸರ್ವರ್ ಅನ್ನು ನಿಯಂತ್ರಿಸಿದರೆ) .

VxWorks TCP/IP ಸ್ಟಾಕ್‌ನಲ್ಲಿ 11 ರಿಮೋಟ್ ಆಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ದುರ್ಬಲತೆಗಳು

ಪ್ಯಾಕೆಟ್‌ನಲ್ಲಿ ತಪ್ಪಾಗಿ ಹೊಂದಿಸಲಾದ IP ಅಥವಾ TCP ಆಯ್ಕೆಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ, ಹಾಗೆಯೇ DHCP ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಪಾರ್ಸ್ ಮಾಡುವಾಗ ಆರು ಸಮಸ್ಯೆಗಳು ಆಕ್ರಮಣಕಾರರ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್‌ಗೆ ಕಾರಣವಾಗಬಹುದು. ಐದು ಸಮಸ್ಯೆಗಳು ಕಡಿಮೆ ಅಪಾಯಕಾರಿ ಮತ್ತು ಮಾಹಿತಿ ಸೋರಿಕೆ ಅಥವಾ DoS ದಾಳಿಗೆ ಕಾರಣವಾಗಬಹುದು. ದುರ್ಬಲತೆಯ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯನ್ನು ವಿಂಡ್ ರಿವರ್‌ನೊಂದಿಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ಕಳೆದ ವಾರ ಬಿಡುಗಡೆಯಾದ VxWorks 7 SR0620 ನ ಇತ್ತೀಚಿನ ಬಿಡುಗಡೆಯು ಈಗಾಗಲೇ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಿದೆ.

ಪ್ರತಿಯೊಂದು ದುರ್ಬಲತೆಯು ನೆಟ್‌ವರ್ಕಿಂಗ್ ಸ್ಟಾಕ್‌ನ ವಿಭಿನ್ನ ಭಾಗದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದರಿಂದ, ಸಮಸ್ಯೆಗಳು ಬಿಡುಗಡೆ-ನಿರ್ದಿಷ್ಟವಾಗಿರಬಹುದು, ಆದರೆ 6.5 ರಿಂದ VxWorks ನ ಪ್ರತಿಯೊಂದು ಆವೃತ್ತಿಯು ಕನಿಷ್ಟ ಒಂದು ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿದೆ ಎಂದು ಹೇಳಲಾಗುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, VxWorks ನ ಪ್ರತಿಯೊಂದು ರೂಪಾಂತರಕ್ಕೂ ಪ್ರತ್ಯೇಕ ಶೋಷಣೆಯನ್ನು ರಚಿಸುವುದು ಅವಶ್ಯಕ. ಆರ್ಮಿಸ್ ಪ್ರಕಾರ, ಸಮಸ್ಯೆಯು ಕೈಗಾರಿಕಾ ಮತ್ತು ವೈದ್ಯಕೀಯ ಉಪಕರಣಗಳು, ರೂಟರ್‌ಗಳು, VOIP ಫೋನ್‌ಗಳು, ಫೈರ್‌ವಾಲ್‌ಗಳು, ಪ್ರಿಂಟರ್‌ಗಳು ಮತ್ತು ವಿವಿಧ ಇಂಟರ್ನೆಟ್ ಆಫ್ ಥಿಂಗ್ಸ್ ಸಾಧನಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಸುಮಾರು 200 ಮಿಲಿಯನ್ ಸಾಧನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.

ವಿಂಡ್ ರಿವರ್ ಕಂಪನಿ ಯೋಚಿಸುತ್ತಾನೆಈ ಅಂಕಿಅಂಶವನ್ನು ಅತಿಯಾಗಿ ಅಂದಾಜು ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಸಮಸ್ಯೆಯು ತುಲನಾತ್ಮಕವಾಗಿ ಕಡಿಮೆ ಸಂಖ್ಯೆಯ ನಿರ್ಣಾಯಕವಲ್ಲದ ಸಾಧನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಇದು ನಿಯಮದಂತೆ, ಆಂತರಿಕ ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸೀಮಿತವಾಗಿದೆ. IPnet ನೆಟ್‌ವರ್ಕಿಂಗ್ ಸ್ಟಾಕ್ VxWorks ನ ಆಯ್ದ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಮಾತ್ರ ಲಭ್ಯವಿತ್ತು, ಇನ್ನು ಮುಂದೆ ಬೆಂಬಲಿಸದ ಬಿಡುಗಡೆಗಳು ಸೇರಿದಂತೆ (6.5 ಕ್ಕಿಂತ ಮೊದಲು). ನಿರ್ಣಾಯಕ ಪ್ರದೇಶಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ VxWorks 653 ಮತ್ತು VxWorks Cert ಆವೃತ್ತಿ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳನ್ನು ಆಧರಿಸಿದ ಸಾಧನಗಳು (ಕೈಗಾರಿಕಾ ರೋಬೋಟ್‌ಗಳು, ಆಟೋಮೋಟಿವ್ ಮತ್ತು ವಾಯುಯಾನ ಎಲೆಕ್ಟ್ರಾನಿಕ್ಸ್) ಸಮಸ್ಯೆಗಳನ್ನು ಅನುಭವಿಸುವುದಿಲ್ಲ.

ದುರ್ಬಲ ಸಾಧನಗಳನ್ನು ನವೀಕರಿಸುವಲ್ಲಿನ ತೊಂದರೆಯಿಂದಾಗಿ, ಸ್ಥಳೀಯ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಸೋಂಕು ತಗುಲಿಸುವ ಹುಳುಗಳು ಕಾಣಿಸಿಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯಿದೆ ಮತ್ತು ದುರ್ಬಲ ಸಾಧನಗಳ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ವರ್ಗಗಳ ಮೇಲೆ ಸಾಮೂಹಿಕವಾಗಿ ದಾಳಿ ಮಾಡುವ ಸಾಧ್ಯತೆಯಿದೆ ಎಂದು ಆರ್ಮಿಸ್ ಪ್ರತಿನಿಧಿಗಳು ನಂಬುತ್ತಾರೆ. ಉದಾಹರಣೆಗೆ, ವೈದ್ಯಕೀಯ ಮತ್ತು ಕೈಗಾರಿಕಾ ಉಪಕರಣಗಳಂತಹ ಕೆಲವು ಸಾಧನಗಳಿಗೆ ತಮ್ಮ ಫರ್ಮ್‌ವೇರ್ ಅನ್ನು ನವೀಕರಿಸುವಾಗ ಮರು-ಪ್ರಮಾಣೀಕರಣ ಮತ್ತು ವ್ಯಾಪಕವಾದ ಪರೀಕ್ಷೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ, ಇದರಿಂದಾಗಿ ಅವರ ಫರ್ಮ್‌ವೇರ್ ಅನ್ನು ನವೀಕರಿಸಲು ಕಷ್ಟವಾಗುತ್ತದೆ.

ವಿಂಡ್ ರಿವರ್ ನಂಬುತ್ತಾರೆಅಂತಹ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗದ ಸ್ಟಾಕ್, ಸ್ಟಾಕ್ ಓವರ್‌ಫ್ಲೋ ರಕ್ಷಣೆ, ಸಿಸ್ಟಮ್ ಕರೆ ನಿರ್ಬಂಧ ಮತ್ತು ಪ್ರಕ್ರಿಯೆ ಪ್ರತ್ಯೇಕತೆಯಂತಹ ಅಂತರ್ನಿರ್ಮಿತ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಮೂಲಕ ರಾಜಿ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಬಹುದು. ಫೈರ್‌ವಾಲ್‌ಗಳು ಮತ್ತು ಒಳನುಗ್ಗುವಿಕೆ ತಡೆಗಟ್ಟುವ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ದಾಳಿ-ತಡೆಗಟ್ಟುವ ಸಹಿಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸಬಹುದು, ಹಾಗೆಯೇ ಆಂತರಿಕ ಭದ್ರತಾ ಪರಿಧಿಗೆ ಮಾತ್ರ ಸಾಧನಕ್ಕೆ ನೆಟ್‌ವರ್ಕ್ ಪ್ರವೇಶವನ್ನು ಸೀಮಿತಗೊಳಿಸುವ ಮೂಲಕ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ