ಆರ್ಮಿಸ್ನಿಂದ ಭದ್ರತಾ ಸಂಶೋಧಕರು
ಪ್ಯಾಕೆಟ್ನಲ್ಲಿ ತಪ್ಪಾಗಿ ಹೊಂದಿಸಲಾದ IP ಅಥವಾ TCP ಆಯ್ಕೆಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ, ಹಾಗೆಯೇ DHCP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಪಾರ್ಸ್ ಮಾಡುವಾಗ ಆರು ಸಮಸ್ಯೆಗಳು ಆಕ್ರಮಣಕಾರರ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಕಾರಣವಾಗಬಹುದು. ಐದು ಸಮಸ್ಯೆಗಳು ಕಡಿಮೆ ಅಪಾಯಕಾರಿ ಮತ್ತು ಮಾಹಿತಿ ಸೋರಿಕೆ ಅಥವಾ DoS ದಾಳಿಗೆ ಕಾರಣವಾಗಬಹುದು. ದುರ್ಬಲತೆಯ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯನ್ನು ವಿಂಡ್ ರಿವರ್ನೊಂದಿಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ಕಳೆದ ವಾರ ಬಿಡುಗಡೆಯಾದ VxWorks 7 SR0620 ನ ಇತ್ತೀಚಿನ ಬಿಡುಗಡೆಯು ಈಗಾಗಲೇ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಿದೆ.
ಪ್ರತಿಯೊಂದು ದುರ್ಬಲತೆಯು ನೆಟ್ವರ್ಕಿಂಗ್ ಸ್ಟಾಕ್ನ ವಿಭಿನ್ನ ಭಾಗದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದರಿಂದ, ಸಮಸ್ಯೆಗಳು ಬಿಡುಗಡೆ-ನಿರ್ದಿಷ್ಟವಾಗಿರಬಹುದು, ಆದರೆ 6.5 ರಿಂದ VxWorks ನ ಪ್ರತಿಯೊಂದು ಆವೃತ್ತಿಯು ಕನಿಷ್ಟ ಒಂದು ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿದೆ ಎಂದು ಹೇಳಲಾಗುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, VxWorks ನ ಪ್ರತಿಯೊಂದು ರೂಪಾಂತರಕ್ಕೂ ಪ್ರತ್ಯೇಕ ಶೋಷಣೆಯನ್ನು ರಚಿಸುವುದು ಅವಶ್ಯಕ. ಆರ್ಮಿಸ್ ಪ್ರಕಾರ, ಸಮಸ್ಯೆಯು ಕೈಗಾರಿಕಾ ಮತ್ತು ವೈದ್ಯಕೀಯ ಉಪಕರಣಗಳು, ರೂಟರ್ಗಳು, VOIP ಫೋನ್ಗಳು, ಫೈರ್ವಾಲ್ಗಳು, ಪ್ರಿಂಟರ್ಗಳು ಮತ್ತು ವಿವಿಧ ಇಂಟರ್ನೆಟ್ ಆಫ್ ಥಿಂಗ್ಸ್ ಸಾಧನಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಸುಮಾರು 200 ಮಿಲಿಯನ್ ಸಾಧನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.
ವಿಂಡ್ ರಿವರ್ ಕಂಪನಿ
ದುರ್ಬಲ ಸಾಧನಗಳನ್ನು ನವೀಕರಿಸುವಲ್ಲಿನ ತೊಂದರೆಯಿಂದಾಗಿ, ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಸೋಂಕು ತಗುಲಿಸುವ ಹುಳುಗಳು ಕಾಣಿಸಿಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯಿದೆ ಮತ್ತು ದುರ್ಬಲ ಸಾಧನಗಳ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ವರ್ಗಗಳ ಮೇಲೆ ಸಾಮೂಹಿಕವಾಗಿ ದಾಳಿ ಮಾಡುವ ಸಾಧ್ಯತೆಯಿದೆ ಎಂದು ಆರ್ಮಿಸ್ ಪ್ರತಿನಿಧಿಗಳು ನಂಬುತ್ತಾರೆ. ಉದಾಹರಣೆಗೆ, ವೈದ್ಯಕೀಯ ಮತ್ತು ಕೈಗಾರಿಕಾ ಉಪಕರಣಗಳಂತಹ ಕೆಲವು ಸಾಧನಗಳಿಗೆ ತಮ್ಮ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ನವೀಕರಿಸುವಾಗ ಮರು-ಪ್ರಮಾಣೀಕರಣ ಮತ್ತು ವ್ಯಾಪಕವಾದ ಪರೀಕ್ಷೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ, ಇದರಿಂದಾಗಿ ಅವರ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ನವೀಕರಿಸಲು ಕಷ್ಟವಾಗುತ್ತದೆ.
ವಿಂಡ್ ರಿವರ್
ಮೂಲ: opennet.ru