Армисийн аюулгүй байдлын судлаачид тухай мэдээлэл () VxWorks үйлдлийн системд ашигладаг TCP/IP IPnet стект. Асуудлыг "ЯАРАЛТАЙ/11" гэсэн кодчилсон. Тусгайлан боловсруулсан сүлжээний пакетуудыг илгээх замаар эмзэг байдлыг алсаас ашиглаж болно, үүнд галт хана болон NAT-ээр нэвтрэх үед халдлага үйлдэж болно (жишээлбэл, халдагч дотоод сүлжээнд байрлах эмзэг төхөөрөмжөөр хандсан DNS серверийг удирдаж байвал) .
Зургаан асуудал нь пакет доторх буруу тохируулсан IP эсвэл TCP тохируулгуудыг боловсруулах, мөн DHCP пакетуудыг задлан шинжлэх үед халдагчийн кодыг гүйцэтгэхэд хүргэдэг. Таван асуудал нь аюул багатай бөгөөд мэдээлэл алдагдсан эсвэл DoS халдлагад хүргэдэг. Эмзэг байдлын ил тод байдлыг Wind River-тэй зохицуулсан бөгөөд өнгөрсөн долоо хоногт гаргасан VxWorks 7 SR0620-ийн хамгийн сүүлийн хувилбар нь асуудлыг аль хэдийн шийдсэн байна.
Сул тал бүр нь сүлжээний стекийн өөр хэсэгт нөлөөлдөг тул асуудал нь хувилбарт хамаарах байж болох ч 6.5-аас хойшхи VxWorks-ийн хувилбар бүр дор хаяж нэг алсын зайнаас код гүйцэтгэх сул талтай байдаг гэж мэдэгджээ. Энэ тохиолдолд VxWorks-ийн хувилбар бүрийн хувьд тусдаа эксплойт үүсгэх шаардлагатай. Армисийн хэлснээр, энэ асуудал нь үйлдвэрлэлийн болон эмнэлгийн тоног төхөөрөмж, чиглүүлэгч, VOIP утас, галт хана, принтер, төрөл бүрийн интернетийн төхөөрөмжүүд зэрэг 200 сая төхөөрөмжид нөлөөлж байна.
Wind River компани Энэ тоо хэт өндөр үнэлэгдсэн бөгөөд асуудал нь дүрэм ёсоор корпорацийн дотоод сүлжээнд хязгаарлагддаг харьцангуй цөөн тооны чухал бус төхөөрөмжүүдэд нөлөөлдөг. IPnet сүлжээний стек нь зөвхөн VxWorks-ийн сонгогдсон хувилбаруудад, тэр дундаа цаашид дэмжигдээгүй (6.5-аас өмнө) хувилбаруудад боломжтой байсан. VxWorks 653 болон VxWorks Cert Edition платформ дээр суурилсан төхөөрөмжүүдэд (үйлдвэрлэлийн роботууд, автомашины болон нисэхийн электроникууд) чухал асуудал гардаггүй.
Эмзэг төхөөрөмжүүдийг шинэчлэхэд хүндрэлтэй байгаа тул дотоод сүлжээг халдварладаг өтнүүд гарч ирж, эмзэг төхөөрөмжүүдийн хамгийн алдартай ангилалд бөөнөөр халдаж магадгүй гэж Армисийн төлөөлөгчид үзэж байна. Жишээлбэл, эмнэлгийн болон үйлдвэрлэлийн тоног төхөөрөмж гэх мэт зарим төхөөрөмжүүд нь програм хангамжаа шинэчлэх үед дахин баталгаажуулалт, өргөн хүрээний туршилт шаарддаг тул програм хангамжаа шинэчлэхэд хүндрэлтэй байдаг.
Салхины гол Ийм тохиолдолд гүйцэтгэх боломжгүй стек, стек халих хамгаалалт, системийн дуудлагыг хязгаарлах, процессыг тусгаарлах зэрэг аюулгүй байдлын хамгаалалтын функцуудыг идэвхжүүлснээр буулт хийх эрсдэлийг бууруулж болно. Хамгаалалт нь галт хана болон халдлагаас урьдчилан сэргийлэх системд халдлагаас хамгаалах гарын үсгийг нэмж, зөвхөн дотоод хамгаалалтын периметрээр төхөөрөмжид сүлжээний хандалтыг хязгаарлах замаар хангаж болно.
Эх сурвалж: opennet.ru