ആർമിസിൽ നിന്നുള്ള സുരക്ഷാ ഗവേഷകർ
ഒരു പാക്കറ്റിൽ തെറ്റായി സജ്ജീകരിച്ച IP അല്ലെങ്കിൽ TCP ഓപ്ഷനുകൾ പ്രോസസ്സ് ചെയ്യുമ്പോൾ, അതുപോലെ തന്നെ DHCP പാക്കറ്റുകൾ പാഴ്സ് ചെയ്യുമ്പോഴും ആറ് പ്രശ്നങ്ങൾ ആക്രമണകാരി കോഡ് നിർവ്വഹണത്തിലേക്ക് നയിച്ചേക്കാം. അഞ്ച് പ്രശ്നങ്ങൾ അപകടകരമല്ലാത്തതും വിവരങ്ങൾ ചോർച്ചയിലേക്കോ DoS ആക്രമണങ്ങളിലേക്കോ നയിച്ചേക്കാം. വിൾനറബിലിറ്റി വെളിപ്പെടുത്തൽ വിൻഡ് റിവറുമായി ഏകോപിപ്പിച്ചിരിക്കുന്നു, കഴിഞ്ഞ ആഴ്ച പുറത്തിറങ്ങിയ VxWorks 7 SR0620 ൻ്റെ ഏറ്റവും പുതിയ പതിപ്പ് ഇതിനകം തന്നെ പ്രശ്നങ്ങൾ പരിഹരിച്ചു.
ഓരോ കേടുപാടുകളും നെറ്റ്വർക്കിംഗ് സ്റ്റാക്കിൻ്റെ വ്യത്യസ്ത ഭാഗത്തെ ബാധിക്കുന്നതിനാൽ, പ്രശ്നങ്ങൾ റിലീസ്-നിർദ്ദിഷ്ടമായിരിക്കാം, എന്നാൽ 6.5 മുതലുള്ള VxWorks-ൻ്റെ എല്ലാ പതിപ്പുകളിലും കുറഞ്ഞത് ഒരു റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ കേടുപാടുകൾ ഉണ്ടെന്ന് പ്രസ്താവിക്കപ്പെടുന്നു. ഈ സാഹചര്യത്തിൽ, VxWorks-ൻ്റെ ഓരോ വേരിയൻ്റിനും ഒരു പ്രത്യേക ചൂഷണം സൃഷ്ടിക്കേണ്ടത് ആവശ്യമാണ്. Armis പറയുന്നതനുസരിച്ച്, വ്യാവസായിക, മെഡിക്കൽ ഉപകരണങ്ങൾ, റൂട്ടറുകൾ, VOIP ഫോണുകൾ, ഫയർവാളുകൾ, പ്രിൻ്ററുകൾ, വിവിധ ഇൻ്റർനെറ്റ് ഓഫ് തിംഗ്സ് ഉപകരണങ്ങൾ എന്നിവയുൾപ്പെടെ 200 ദശലക്ഷം ഉപകരണങ്ങളെ ഈ പ്രശ്നം ബാധിക്കുന്നു.
കാറ്റ് നദി കമ്പനി
അപകടസാധ്യതയുള്ള ഉപകരണങ്ങൾ അപ്ഡേറ്റ് ചെയ്യുന്നതിനുള്ള ബുദ്ധിമുട്ട് കാരണം, പ്രാദേശിക നെറ്റ്വർക്കുകളെ ബാധിക്കുകയും ദുർബലമായ ഉപകരണങ്ങളുടെ ഏറ്റവും ജനപ്രിയ വിഭാഗങ്ങളെ കൂട്ടത്തോടെ ആക്രമിക്കുകയും ചെയ്യുന്ന വിരകൾ പ്രത്യക്ഷപ്പെടാൻ സാധ്യതയുണ്ടെന്ന് ആർമിസ് പ്രതിനിധികൾ വിശ്വസിക്കുന്നു. ഉദാഹരണത്തിന്, മെഡിക്കൽ, വ്യാവസായിക ഉപകരണങ്ങൾ പോലുള്ള ചില ഉപകരണങ്ങൾക്ക് അവരുടെ ഫേംവെയർ അപ്ഡേറ്റ് ചെയ്യുമ്പോൾ റീ-സർട്ടിഫിക്കേഷനും വിപുലമായ പരിശോധനയും ആവശ്യമാണ്, ഇത് അവരുടെ ഫേംവെയർ അപ്ഡേറ്റ് ചെയ്യുന്നത് ബുദ്ധിമുട്ടാക്കുന്നു.
കാറ്റ് നദി
അവലംബം: opennet.ru