🥇11 VxWorks TCP/IP स्टॅकमधील दूरस्थपणे शोषण करण्यायोग्य असुरक्षा

आर्मीसचे सुरक्षा संशोधक उघड च्या विषयी माहिती 11 असुरक्षा (PDF) VxWorks ऑपरेटिंग सिस्टममध्ये वापरलेल्या TCP/IP IPnet स्टॅकमध्ये. समस्यांना "UGENT/11" असे सांकेतिक नाव देण्यात आले आहे. विशेषत: डिझाइन केलेले नेटवर्क पॅकेट्स पाठवून असुरक्षिततेचा दूरस्थपणे उपयोग केला जाऊ शकतो, ज्यामध्ये काही समस्यांसह फायरवॉल आणि NAT द्वारे प्रवेश केल्यावर हल्ला केला जाऊ शकतो (उदाहरणार्थ, आक्रमणकर्त्याने अंतर्गत नेटवर्कवर असलेल्या असुरक्षित डिव्हाइसद्वारे प्रवेश केलेला DNS सर्व्हर नियंत्रित केला असल्यास) .

पॅकेटमध्ये चुकीच्या पद्धतीने सेट केलेले IP किंवा TCP पर्यायांवर प्रक्रिया करताना तसेच DHCP पॅकेट पार्स करताना सहा समस्यांमुळे आक्रमणकर्ता कोडची अंमलबजावणी होऊ शकते. पाच समस्या कमी धोकादायक आहेत आणि त्यामुळे माहिती गळती किंवा DoS हल्ले होऊ शकतात. असुरक्षितता प्रकटीकरण विंड रिव्हरसह समन्वित केले गेले आहे आणि गेल्या आठवड्यात रिलीज झालेल्या VxWorks 7 SR0620 च्या नवीनतम प्रकाशनाने आधीच समस्यांचे निराकरण केले आहे.

प्रत्येक भेद्यता नेटवर्किंग स्टॅकच्या वेगळ्या भागावर परिणाम करत असल्याने, समस्या रिलीझ-विशिष्ट असू शकतात, परंतु असे नमूद केले आहे की 6.5 पासून VxWorks च्या प्रत्येक आवृत्तीमध्ये किमान एक रिमोट कोड अंमलबजावणी भेद्यता आहे. या प्रकरणात, VxWorks च्या प्रत्येक प्रकारासाठी स्वतंत्र शोषण तयार करणे आवश्यक आहे. आर्मीसच्या मते, समस्या औद्योगिक आणि वैद्यकीय उपकरणे, राउटर, VOIP फोन, फायरवॉल, प्रिंटर आणि विविध इंटरनेट ऑफ थिंग्ज उपकरणांसह सुमारे 200 दशलक्ष उपकरणांवर परिणाम करते.

पवन नदी कंपनी विचार करतेहा आकडा जास्त अंदाजित आहे आणि समस्या केवळ तुलनेने कमी संख्येने नॉन-क्रिटिकल डिव्हाइसेसवर परिणाम करते, जे, नियम म्हणून, अंतर्गत कॉर्पोरेट नेटवर्कपर्यंत मर्यादित आहेत. IPnet नेटवर्किंग स्टॅक केवळ VxWorks च्या निवडक आवृत्त्यांमध्ये उपलब्ध होता, ज्यात यापुढे समर्थित नसलेल्या प्रकाशनांसह (6.5 पूर्वी). VxWorks 653 आणि VxWorks Cert Edition प्लॅटफॉर्मवर आधारित उपकरणे गंभीर भागात (औद्योगिक रोबोट्स, ऑटोमोटिव्ह आणि एव्हिएशन इलेक्ट्रॉनिक्स) वापरल्या जातात त्यांना समस्या येत नाहीत.

आर्मीसच्या प्रतिनिधींचा असा विश्वास आहे की असुरक्षित उपकरणे अद्ययावत करण्यात अडचण असल्यामुळे, हे शक्य आहे की वर्म्स दिसून येतील जे स्थानिक नेटवर्कला संक्रमित करतात आणि असुरक्षित उपकरणांच्या सर्वात लोकप्रिय श्रेणींवर एकत्रितपणे हल्ला करतात. उदाहरणार्थ, काही उपकरणे, जसे की वैद्यकीय आणि औद्योगिक उपकरणे, त्यांचे फर्मवेअर अद्यतनित करताना त्यांना पुन्हा-प्रमाणन आणि विस्तृत चाचणी आवश्यक असते, ज्यामुळे त्यांचे फर्मवेअर अद्यतनित करणे कठीण होते.

वारा नदी विश्वास ठेवतोकी अशा परिस्थितीत, नॉन-एक्झिक्युटेबल स्टॅक, स्टॅक ओव्हरफ्लो संरक्षण, सिस्टम कॉल प्रतिबंध आणि प्रक्रिया अलगाव यासारख्या अंगभूत सुरक्षा वैशिष्ट्यांना सक्षम करून तडजोडीचा धोका कमी केला जाऊ शकतो. फायरवॉल आणि घुसखोरी प्रतिबंधक प्रणालींवर हल्ला-अवरोधित स्वाक्षरी जोडून, तसेच डिव्हाइसवर नेटवर्क प्रवेश केवळ अंतर्गत सुरक्षा परिमितीपर्यंत मर्यादित करून देखील संरक्षण प्रदान केले जाऊ शकते.

स्त्रोत: opennet.ru

VxWorks TCP/IP स्टॅकमधील 11 दूरस्थपणे शोषण करण्यायोग्य असुरक्षा

एक टिप्पणी जोडा Отменить ответ