Mpikaroka momba ny fiarovana avy any Armis fampahalalana momba ny () ao amin'ny TCP/IP IPnet stack ampiasaina amin'ny rafitra fiasa VxWorks. Ny olana dia nomena anarana hoe "URGENT/11". Ny vulnerabilities dia azo trandrahana avy lavitra amin'ny alΓ lan'ny fandefasana fonosan-tambajotra natao manokana, ao anatin'izany ny olana sasany dia azo atao ny fanafihana rehefa miditra amin'ny alΓ lan'ny firewall sy NAT (ohatra, raha mifehy ny mpizara DNS azon'ny mpanafika idirana amin'ny fitaovana marefo hita ao amin'ny tambajotra anatiny) .
Ny olana enina dia mety hitarika amin'ny famonoana kaody mpanafika rehefa manamboatra safidy IP na TCP tsy mety ao anaty fonosana iray, ary koa rehefa mamaky fonosana DHCP. Ny olana dimy dia tsy dia mampidi-doza loatra ary mety hitarika amin'ny famoahana vaovao na fanafihana DoS. Ny famoahana ny vulnerability dia nifandrindra tamin'ny Wind River, ary ny famoahana farany ny VxWorks 7 SR0620, navoaka tamin'ny herinandro lasa, dia efa niresaka momba ireo olana ireo.
Satria ny vulnerability tsirairay dia misy fiantraikany amin'ny ampahany hafa amin'ny tambazotran'ny tambajotra, ny olana dia mety ho famotsorana manokana, saingy voalaza fa ny dikan-teny VxWorks rehetra hatramin'ny 6.5 dia manana vulnerability iray farafahakeliny amin'ny famonoana kaody lavitra. Amin'ity tranga ity, ho an'ny variana VxWorks tsirairay dia ilaina ny mamorona fanararaotana manokana. Araka ny voalazan'i Armis, misy fiantraikany amin'ny fitaovana 200 tapitrisa eo ho eo ny olana, anisan'izany ny fitaovana indostrialy sy ara-pitsaboana, router, telefaona VOIP, firewall, mpanonta ary fitaovana Internet of Things.
Ny orinasa Wind River Company fa io tarehimarika io dia tombanana be loatra ary ny olana dia tsy misy fiantraikany amin'ny fitaovana tsy mitsikera, izay, amin'ny ankapobeny, dia voafetra amin'ny tambajotran'ny orinasa anatiny. Ny tamba-jotra IPnet dia tsy nisy afa-tsy tamin'ny andiany VxWorks voafantina, anisan'izany ny famoahana izay tsy tohana intsony (talohan'ny 6.5). Ireo fitaovana mifototra amin'ny sehatra VxWorks 653 sy VxWorks Cert Edition ampiasaina amin'ny faritra saro-pady (robot indostrialy, fiara ary elektronika fiaramanidina) dia tsy misy olana.
Mino ny solontenan'ny Armis fa noho ny fahasarotan'ny fanavaozana ireo fitaovana marefo dia mety hipoitra ireo kankana izay mamindra ny tambajotra eo an-toerana ary manafika ireo sokajy malaza indrindra amin'ny fitaovana mora simba. Ohatra, ny fitaovana sasany, toy ny fitaovana ara-pitsaboana sy indostrialy, dia mitaky fanamarinana indray sy fitsapana be dia be rehefa manavao ny firmware-ny, ka sarotra ny manavao ny firmware.
Rivotra Wind fa amin'ny toe-javatra toy izany, ny mety hisian'ny marimaritra iraisana dia azo ahena amin'ny alΓ lan'ny fampandehanana ireo endri-piarovana naorina toy ny stack tsy azo tanterahina, ny fiarovana ny stack overflow, ny famerana ny antson'ny rafitra, ary ny fitokana-monina. Ny fiarovana dia azo omena ihany koa amin'ny alΓ lan'ny fampidirana sonia manakana ny fanafihana amin'ny rindrina afo sy ny rafitra fisorohana ny fidirana, ary koa amin'ny famerana ny fidirana amin'ny tambajotra amin'ilay fitaovana amin'ny faritry ny fiarovana anatiny ihany.
Source: opennet.ru