Saugumo tyrinėtojai iš Armis
Šešios problemos gali sukelti užpuoliko kodo vykdymą apdorojant neteisingai nustatytas IP arba TCP parinktis pakete, taip pat analizuojant DHCP paketus. Penkios problemos yra mažiau pavojingos ir gali sukelti informacijos nutekėjimą arba DoS atakas. Pažeidžiamumo atskleidimas buvo suderintas su „Wind River“, o naujausiame „VxWorks 7 SR0620“ leidime, išleistame praėjusią savaitę, problemos jau buvo išspręstos.
Kadangi kiekvienas pažeidžiamumas paveikia skirtingą tinklo dėklo dalį, problemos gali būti susijusios su konkrečia versija, tačiau teigiama, kad kiekviena VxWorks versija nuo 6.5 versijos turi bent vieną nuotolinio kodo vykdymo pažeidžiamumą. Tokiu atveju kiekvienam VxWorks variantui būtina sukurti atskirą eksploataciją. Anot Armio, problema paliečia apie 200 milijonų įrenginių, įskaitant pramoninę ir medicinos įrangą, maršrutizatorius, VOIP telefonus, ugniasienes, spausdintuvus ir įvairius daiktų interneto įrenginius.
„Wind River“ kompanija
„Armis“ atstovai mano, kad dėl pažeidžiamų įrenginių atnaujinimo sunkumų gali atsirasti kirminų, kurie užkrečia vietinius tinklus ir masiškai atakuoja populiariausių kategorijų pažeidžiamus įrenginius. Pavyzdžiui, kai kuriems įrenginiams, pvz., medicinos ir pramoninei įrangai, atnaujinant programinę-aparatinę įrangą reikia pakartotinai sertifikuoti ir atlikti išsamų bandymą, todėl sunku atnaujinti programinę-aparatinę įrangą.
Vėjo upės
Šaltinis: opennet.ru