ആർമിസിൽ നിന്നുള്ള സുരക്ഷാ ഗവേഷകർ സംബന്ധിച്ച വിവരങ്ങൾ () VxWorks ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ ഉപയോഗിക്കുന്ന TCP/IP IPnet സ്റ്റാക്കിൽ. പ്രശ്നങ്ങൾക്ക് "URGENT/11" എന്ന രഹസ്യനാമം നൽകിയിരിക്കുന്നു. പ്രത്യേകം രൂപകൽപന ചെയ്ത നെറ്റ്വർക്ക് പാക്കറ്റുകൾ അയച്ച് കേടുപാടുകൾ വിദൂരമായി പ്രയോജനപ്പെടുത്താം, ചില പ്രശ്നങ്ങൾക്ക് ഫയർവാളുകളിലൂടെയും NAT വഴിയും ആക്സസ്സുചെയ്യുമ്പോൾ ആക്രമണം നടത്താം (ഉദാഹരണത്തിന്, ആന്തരിക നെറ്റ്വർക്കിൽ സ്ഥിതിചെയ്യുന്ന ഒരു ദുർബലമായ ഉപകരണം ആക്സസ് ചെയ്യുന്ന DNS സെർവറിനെ ആക്രമണകാരി നിയന്ത്രിക്കുകയാണെങ്കിൽ) .
ഒരു പാക്കറ്റിൽ തെറ്റായി സജ്ജീകരിച്ച IP അല്ലെങ്കിൽ TCP ഓപ്ഷനുകൾ പ്രോസസ്സ് ചെയ്യുമ്പോൾ, അതുപോലെ തന്നെ DHCP പാക്കറ്റുകൾ പാഴ്സ് ചെയ്യുമ്പോഴും ആറ് പ്രശ്നങ്ങൾ ആക്രമണകാരി കോഡ് നിർവ്വഹണത്തിലേക്ക് നയിച്ചേക്കാം. അഞ്ച് പ്രശ്നങ്ങൾ അപകടകരമല്ലാത്തതും വിവരങ്ങൾ ചോർച്ചയിലേക്കോ DoS ആക്രമണങ്ങളിലേക്കോ നയിച്ചേക്കാം. വിൾനറബിലിറ്റി വെളിപ്പെടുത്തൽ വിൻഡ് റിവറുമായി ഏകോപിപ്പിച്ചിരിക്കുന്നു, കഴിഞ്ഞ ആഴ്ച പുറത്തിറങ്ങിയ VxWorks 7 SR0620 ൻ്റെ ഏറ്റവും പുതിയ പതിപ്പ് ഇതിനകം തന്നെ പ്രശ്നങ്ങൾ പരിഹരിച്ചു.
ഓരോ കേടുപാടുകളും നെറ്റ്വർക്കിംഗ് സ്റ്റാക്കിൻ്റെ വ്യത്യസ്ത ഭാഗത്തെ ബാധിക്കുന്നതിനാൽ, പ്രശ്നങ്ങൾ റിലീസ്-നിർദ്ദിഷ്ടമായിരിക്കാം, എന്നാൽ 6.5 മുതലുള്ള VxWorks-ൻ്റെ എല്ലാ പതിപ്പുകളിലും കുറഞ്ഞത് ഒരു റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ കേടുപാടുകൾ ഉണ്ടെന്ന് പ്രസ്താവിക്കപ്പെടുന്നു. ഈ സാഹചര്യത്തിൽ, VxWorks-ൻ്റെ ഓരോ വേരിയൻ്റിനും ഒരു പ്രത്യേക ചൂഷണം സൃഷ്ടിക്കേണ്ടത് ആവശ്യമാണ്. Armis പറയുന്നതനുസരിച്ച്, വ്യാവസായിക, മെഡിക്കൽ ഉപകരണങ്ങൾ, റൂട്ടറുകൾ, VOIP ഫോണുകൾ, ഫയർവാളുകൾ, പ്രിൻ്ററുകൾ, വിവിധ ഇൻ്റർനെറ്റ് ഓഫ് തിംഗ്സ് ഉപകരണങ്ങൾ എന്നിവയുൾപ്പെടെ 200 ദശലക്ഷം ഉപകരണങ്ങളെ ഈ പ്രശ്നം ബാധിക്കുന്നു.
കാറ്റ് നദി കമ്പനി ഈ കണക്ക് അമിതമായി കണക്കാക്കുകയും, പ്രശ്നം താരതമ്യേന ചെറിയ എണ്ണം നോൺ-ക്രിട്ടിക്കൽ ഉപകരണങ്ങളെ മാത്രമേ ബാധിക്കുകയുള്ളൂ, ഇത് ഒരു ചട്ടം പോലെ, ആന്തരിക കോർപ്പറേറ്റ് നെറ്റ്വർക്കിലേക്ക് പരിമിതപ്പെടുത്തിയിരിക്കുന്നു. IPnet നെറ്റ്വർക്കിംഗ് സ്റ്റാക്ക് VxWorks-ൻ്റെ തിരഞ്ഞെടുത്ത പതിപ്പുകളിൽ മാത്രമേ ലഭ്യമായിരുന്നുള്ളൂ, ഇനി പിന്തുണയ്ക്കാത്ത റിലീസുകൾ ഉൾപ്പെടെ (6.5-ന് മുമ്പ്). നിർണായക മേഖലകളിൽ (വ്യാവസായിക റോബോട്ടുകൾ, ഓട്ടോമോട്ടീവ്, ഏവിയേഷൻ ഇലക്ട്രോണിക്സ്) ഉപയോഗിക്കുന്ന VxWorks 653, VxWorks Cert പതിപ്പ് പ്ലാറ്റ്ഫോമുകളെ അടിസ്ഥാനമാക്കിയുള്ള ഉപകരണങ്ങൾക്ക് പ്രശ്നങ്ങൾ അനുഭവപ്പെടില്ല.
അപകടസാധ്യതയുള്ള ഉപകരണങ്ങൾ അപ്ഡേറ്റ് ചെയ്യുന്നതിനുള്ള ബുദ്ധിമുട്ട് കാരണം, പ്രാദേശിക നെറ്റ്വർക്കുകളെ ബാധിക്കുകയും ദുർബലമായ ഉപകരണങ്ങളുടെ ഏറ്റവും ജനപ്രിയ വിഭാഗങ്ങളെ കൂട്ടത്തോടെ ആക്രമിക്കുകയും ചെയ്യുന്ന വിരകൾ പ്രത്യക്ഷപ്പെടാൻ സാധ്യതയുണ്ടെന്ന് ആർമിസ് പ്രതിനിധികൾ വിശ്വസിക്കുന്നു. ഉദാഹരണത്തിന്, മെഡിക്കൽ, വ്യാവസായിക ഉപകരണങ്ങൾ പോലുള്ള ചില ഉപകരണങ്ങൾക്ക് അവരുടെ ഫേംവെയർ അപ്ഡേറ്റ് ചെയ്യുമ്പോൾ റീ-സർട്ടിഫിക്കേഷനും വിപുലമായ പരിശോധനയും ആവശ്യമാണ്, ഇത് അവരുടെ ഫേംവെയർ അപ്ഡേറ്റ് ചെയ്യുന്നത് ബുദ്ധിമുട്ടാക്കുന്നു.
കാറ്റ് നദി അത്തരം സന്ദർഭങ്ങളിൽ, നോൺ-എക്സിക്യൂട്ടബിൾ സ്റ്റാക്ക്, സ്റ്റാക്ക് ഓവർഫ്ലോ പ്രൊട്ടക്ഷൻ, സിസ്റ്റം കോൾ നിയന്ത്രണം, പ്രോസസ് ഐസൊലേഷൻ തുടങ്ങിയ ബിൽറ്റ്-ഇൻ സുരക്ഷാ സവിശേഷതകൾ പ്രവർത്തനക്ഷമമാക്കുന്നതിലൂടെ വിട്ടുവീഴ്ചയുടെ അപകടസാധ്യത കുറയ്ക്കാനാകും. ഫയർവാളുകളിലും നുഴഞ്ഞുകയറ്റ പ്രിവൻഷൻ സിസ്റ്റങ്ങളിലും ആക്രമണ-തടയുന്ന ഒപ്പുകൾ ചേർക്കുന്നതിലൂടെയും ഉപകരണത്തിലേക്കുള്ള നെറ്റ്വർക്ക് ആക്സസ് ആന്തരിക സുരക്ഷാ പരിധിയിലേക്ക് മാത്രം പരിമിതപ്പെടുത്തുന്നതിലൂടെയും സംരക്ഷണം നൽകാം.
അവലംബം: opennet.ru