आर्मीसचे सुरक्षा संशोधक च्या विषयी माहिती () मध्ये TCP/IP VxWorks ऑपरेटिंग सिस्टममध्ये वापरलेला IPnet स्टॅक. या समस्यांना "URGENT/11" असे सांकेतिक नाव दिले आहे. विशेषतः तयार केलेले नेटवर्क पॅकेट्स पाठवून या असुरक्षिततेचा दूरस्थपणे गैरफायदा घेतला जाऊ शकतो. काही समस्यांसाठी, फायरवॉल आणि NAT मधूनही हल्ला करणे शक्य आहे (उदाहरणार्थ, जर हल्लेखोराने अंतर्गत नेटवर्कवर असलेल्या असुरक्षित डिव्हाइसद्वारे ॲक्सेस केल्या जाणाऱ्या DNS सर्व्हरवर नियंत्रण मिळवले असेल).
पॅकेटमध्ये चुकीच्या पद्धतीने सेट केलेले IP किंवा TCP पर्यायांवर प्रक्रिया करताना तसेच DHCP पॅकेट पार्स करताना सहा समस्यांमुळे आक्रमणकर्ता कोडची अंमलबजावणी होऊ शकते. पाच समस्या कमी धोकादायक आहेत आणि त्यामुळे माहिती गळती किंवा DoS हल्ले होऊ शकतात. असुरक्षितता प्रकटीकरण विंड रिव्हरसह समन्वित केले गेले आहे आणि गेल्या आठवड्यात रिलीज झालेल्या VxWorks 7 SR0620 च्या नवीनतम प्रकाशनाने आधीच समस्यांचे निराकरण केले आहे.
प्रत्येक भेद्यता नेटवर्किंग स्टॅकच्या वेगळ्या भागावर परिणाम करत असल्याने, समस्या रिलीझ-विशिष्ट असू शकतात, परंतु असे नमूद केले आहे की 6.5 पासून VxWorks च्या प्रत्येक आवृत्तीमध्ये किमान एक रिमोट कोड अंमलबजावणी भेद्यता आहे. या प्रकरणात, VxWorks च्या प्रत्येक प्रकारासाठी स्वतंत्र शोषण तयार करणे आवश्यक आहे. आर्मीसच्या मते, समस्या औद्योगिक आणि वैद्यकीय उपकरणे, राउटर, VOIP फोन, फायरवॉल, प्रिंटर आणि विविध इंटरनेट ऑफ थिंग्ज उपकरणांसह सुमारे 200 दशलक्ष उपकरणांवर परिणाम करते.
पवन नदी कंपनी हा आकडा जास्त अंदाजित आहे आणि समस्या केवळ तुलनेने कमी संख्येने नॉन-क्रिटिकल डिव्हाइसेसवर परिणाम करते, जे, नियम म्हणून, अंतर्गत कॉर्पोरेट नेटवर्कपर्यंत मर्यादित आहेत. IPnet नेटवर्किंग स्टॅक केवळ VxWorks च्या निवडक आवृत्त्यांमध्ये उपलब्ध होता, ज्यात यापुढे समर्थित नसलेल्या प्रकाशनांसह (6.5 पूर्वी). VxWorks 653 आणि VxWorks Cert Edition प्लॅटफॉर्मवर आधारित उपकरणे गंभीर भागात (औद्योगिक रोबोट्स, ऑटोमोटिव्ह आणि एव्हिएशन इलेक्ट्रॉनिक्स) वापरल्या जातात त्यांना समस्या येत नाहीत.
आर्मीसच्या प्रतिनिधींचा असा विश्वास आहे की असुरक्षित उपकरणे अद्ययावत करण्यात अडचण असल्यामुळे, हे शक्य आहे की वर्म्स दिसून येतील जे स्थानिक नेटवर्कला संक्रमित करतात आणि असुरक्षित उपकरणांच्या सर्वात लोकप्रिय श्रेणींवर एकत्रितपणे हल्ला करतात. उदाहरणार्थ, काही उपकरणे, जसे की वैद्यकीय आणि औद्योगिक उपकरणे, त्यांचे फर्मवेअर अद्यतनित करताना त्यांना पुन्हा-प्रमाणन आणि विस्तृत चाचणी आवश्यक असते, ज्यामुळे त्यांचे फर्मवेअर अद्यतनित करणे कठीण होते.
वारा नदी की अशा परिस्थितीत, नॉन-एक्झिक्युटेबल स्टॅक, स्टॅक ओव्हरफ्लो संरक्षण, सिस्टम कॉल प्रतिबंध आणि प्रक्रिया अलगाव यासारख्या अंगभूत सुरक्षा वैशिष्ट्यांना सक्षम करून तडजोडीचा धोका कमी केला जाऊ शकतो. फायरवॉल आणि घुसखोरी प्रतिबंधक प्रणालींवर हल्ला-अवरोधित स्वाक्षरी जोडून, तसेच डिव्हाइसवर नेटवर्क प्रवेश केवळ अंतर्गत सुरक्षा परिमितीपर्यंत मर्यादित करून देखील संरक्षण प्रदान केले जाऊ शकते.
स्त्रोत: opennet.ru
