Армисийн аюулгүй байдлын судлаачид
Зургаан асуудал нь пакет доторх буруу тохируулсан IP эсвэл TCP тохируулгуудыг боловсруулах, мөн DHCP пакетуудыг задлан шинжлэх үед халдагчийн кодыг гүйцэтгэхэд хүргэдэг. Таван асуудал нь аюул багатай бөгөөд мэдээлэл алдагдсан эсвэл DoS халдлагад хүргэдэг. Эмзэг байдлын ил тод байдлыг Wind River-тэй зохицуулсан бөгөөд өнгөрсөн долоо хоногт гаргасан VxWorks 7 SR0620-ийн хамгийн сүүлийн хувилбар нь асуудлыг аль хэдийн шийдсэн байна.
Сул тал бүр нь сүлжээний стекийн өөр хэсэгт нөлөөлдөг тул асуудал нь хувилбарт хамаарах байж болох ч 6.5-аас хойшхи VxWorks-ийн хувилбар бүр дор хаяж нэг алсын зайнаас код гүйцэтгэх сул талтай байдаг гэж мэдэгджээ. Энэ тохиолдолд VxWorks-ийн хувилбар бүрийн хувьд тусдаа эксплойт үүсгэх шаардлагатай. Армисийн хэлснээр, энэ асуудал нь үйлдвэрлэлийн болон эмнэлгийн тоног төхөөрөмж, чиглүүлэгч, VOIP утас, галт хана, принтер, төрөл бүрийн интернетийн төхөөрөмжүүд зэрэг 200 сая төхөөрөмжид нөлөөлж байна.
Wind River компани
Эмзэг төхөөрөмжүүдийг шинэчлэхэд хүндрэлтэй байгаа тул дотоод сүлжээг халдварладаг өтнүүд гарч ирж, эмзэг төхөөрөмжүүдийн хамгийн алдартай ангилалд бөөнөөр халдаж магадгүй гэж Армисийн төлөөлөгчид үзэж байна. Жишээлбэл, эмнэлгийн болон үйлдвэрлэлийн тоног төхөөрөмж гэх мэт зарим төхөөрөмжүүд нь програм хангамжаа шинэчлэх үед дахин баталгаажуулалт, өргөн хүрээний туршилт шаарддаг тул програм хангамжаа шинэчлэхэд хүндрэлтэй байдаг.
Салхины гол
Эх сурвалж: opennet.ru