Mpikaroka momba ny fiarovana avy any Armis
Ny olana enina dia mety hitarika amin'ny famonoana kaody mpanafika rehefa manamboatra safidy IP na TCP tsy mety ao anaty fonosana iray, ary koa rehefa mamaky fonosana DHCP. Ny olana dimy dia tsy dia mampidi-doza loatra ary mety hitarika amin'ny famoahana vaovao na fanafihana DoS. Ny famoahana ny vulnerability dia nifandrindra tamin'ny Wind River, ary ny famoahana farany ny VxWorks 7 SR0620, navoaka tamin'ny herinandro lasa, dia efa niresaka momba ireo olana ireo.
Satria ny vulnerability tsirairay dia misy fiantraikany amin'ny ampahany hafa amin'ny tambazotran'ny tambajotra, ny olana dia mety ho famotsorana manokana, saingy voalaza fa ny dikan-teny VxWorks rehetra hatramin'ny 6.5 dia manana vulnerability iray farafahakeliny amin'ny famonoana kaody lavitra. Amin'ity tranga ity, ho an'ny variana VxWorks tsirairay dia ilaina ny mamorona fanararaotana manokana. Araka ny voalazan'i Armis, misy fiantraikany amin'ny fitaovana 200 tapitrisa eo ho eo ny olana, anisan'izany ny fitaovana indostrialy sy ara-pitsaboana, router, telefaona VOIP, firewall, mpanonta ary fitaovana Internet of Things.
Ny orinasa Wind River Company
Mino ny solontenan'ny Armis fa noho ny fahasarotan'ny fanavaozana ireo fitaovana marefo dia mety hipoitra ireo kankana izay mamindra ny tambajotra eo an-toerana ary manafika ireo sokajy malaza indrindra amin'ny fitaovana mora simba. Ohatra, ny fitaovana sasany, toy ny fitaovana ara-pitsaboana sy indostrialy, dia mitaky fanamarinana indray sy fitsapana be dia be rehefa manavao ny firmware-ny, ka sarotra ny manavao ny firmware.
Rivotra Wind
Source: opennet.ru