Drošības pētnieki no Armis
Sešas problēmas var izraisīt uzbrucēja koda izpildi, apstrādājot paketē nepareizi iestatītās IP vai TCP opcijas, kā arī analizējot DHCP paketes. Piecas problēmas ir mazāk bīstamas un var izraisīt informācijas noplūdi vai DoS uzbrukumus. Ievainojamības atklāšana ir saskaņota ar Wind River, un jaunākajā VxWorks 7 SR0620 laidienā, kas tika izlaists pagājušajā nedēļā, jau ir risinātas problēmas.
Tā kā katra ievainojamība ietekmē atšķirīgu tīkla steka daļu, problēmas var būt saistītas ar laidienu, taču ir norādīts, ka katrai VxWorks versijai kopš versijas 6.5 ir vismaz viena attālas koda izpildes ievainojamība. Šajā gadījumā katram VxWorks variantam ir jāizveido atsevišķs eksploats. Pēc Armis teiktā, problēma skar aptuveni 200 miljonus ierīču, tostarp rūpnieciskās un medicīnas iekārtas, maršrutētājus, VOIP tālruņus, ugunsmūrus, printerus un dažādas lietu interneta ierīces.
Uzņēmums Wind River
Armis pārstāvji uzskata, ka ievainojamo ierīču atjaunināšanas grūtību dēļ, iespējams, parādīsies tārpi, kas inficē vietējos tīklus un masveidā uzbrūk populārākajām ievainojamo ierīču kategorijām. Piemēram, dažām ierīcēm, piemēram, medicīnas un rūpnieciskajām iekārtām, atjauninot programmaparatūru, nepieciešama atkārtota sertifikācija un plaša pārbaude, tādējādi apgrūtinot to programmaparatūras atjaunināšanu.
Vēja upe
Avots: opennet.ru