Lêkolînerên ewlehiyê ji Armis agahî li ser () di stûna IPnetê ya TCP/IP de ku di pergala xebitandina VxWorks de tê bikar anîn. Pirsgirêkan bi kodnavê "LEZGÎN/11" hatiye binavkirin. Zelalbûn dikarin ji dûr ve bi şandina pakêtên torê yên taybetî yên sêwirandî werin îstismar kirin, di nav de ji bo hin pirsgirêkan dema ku bi navgîniya dîwarên agir û NAT-ê ve tê gihîştin êrîşek dikare were kirin (mînakî, heke êrîşkar servera DNS-ê ya ku ji hêla amûrek xeternak a ku li ser tora hundurîn ve hatî gihîştinê kontrol dike) .
Şeş pirsgirêk dikarin bibin sedema darvekirina koda êrîşkar dema ku vebijarkên IP an TCP yên di pakêtê de bi xeletî hatine sazkirin, û hem jî dema ku pakêtên DHCP pars dikin. Pênc pirsgirêk kêmtir xeternak in û dikarin bibin sedema derketina agahdarî an êrişên DoS. Aşkerekirina qelsbûnê bi Wind River re hatiye hevrêz kirin, û serbestberdana herî dawî ya VxWorks 7 SR0620, ku hefteya borî hate berdan, berê pirsgirêkan çareser kiriye.
Ji ber ku her lawazbûnek bandorê li beşek cûda ya stûna torê dike, dibe ku pirsgirêk bi serbestberdanê ve girêdayî bin, lê tê diyar kirin ku her guhertoya VxWorks ji 6.5-an vir ve bi kêmî ve yek lawaziya darvekirina koda dûr heye. Di vê rewşê de, ji bo her guhertoya VxWorks hewce ye ku îstîsmarek cûda were afirandin. Li gorî Armis, pirsgirêk bandorê li ser 200 mîlyon cîhazan dike, di nav de amûrên pîşesazî û bijîjkî, router, têlefonên VOIP, dîwarên agir, çaper û amûrên cihêreng ên Înternetê yên Tiştan.
Şirketa çemê bayê ku ev hêjmar zêde tê texmîn kirin û pirsgirêk tenê bandorê li hejmarek piçûk a cîhazên ne-krîtîk dike, ku, wekî qaîdeyek, bi tora pargîdaniya hundurîn ve sînorkirî ne. Pişka torê ya IPnet tenê di guhertoyên hilbijartî yên VxWorks de peyda bû, tevî berdanên ku êdî nayên piştgirî kirin (berî 6.5). Amûrên ku li ser bingeha platformên VxWorks 653 û VxWorks Cert Edition têne bikar anîn ku di deverên krîtîk de têne bikar anîn (robotên pîşesaziyê, otomotîv û elektronîkên hewavaniyê) pirsgirêk dernakeve.
Nûnerên Armis bawer dikin ku ji ber dijwariya nûvekirina cîhazên xizan, mimkun e ku kurm xuya bibin ku torên herêmî bandor dikin û bi girseyî êrîşî kategoriyên herî populer ên cîhazên xedar dikin. Mînakî, hin amûr, wekî alavên bijîjkî û pîşesaziyê, dema ku firmware-ya xwe nûve dikin ji nû ve pejirandin û ceribandinek berfireh hewce dikin, ku nûvekirina firmware-ya xwe dijwar dike.
Çemê Bayê ku di rewşên weha de, xetera lihevhatinê dikare bi çalakkirina taybetmendiyên ewlehiyê yên çêkirî yên wekî stûna ne-rêvebir, parastina serherikîna stikê, sînorkirina banga pergalê, û veqetandina pêvajoyê kêm bibe. Parastin di heman demê de dikare bi lê zêdekirina îmzeyên astengkirina êrîşê li ser dîwarên agir û pergalên pêşîlêgirtina destdirêjiyê, û her weha bi sînordarkirina gihîştina torê ya ji cîhazê re tenê li ser derûdora ewlehiya hundurîn were peyda kirin.
Source: opennet.ru