Penyelidik keselamatan dari Armis
Enam masalah boleh membawa kepada pelaksanaan kod penyerang apabila memproses pilihan IP atau TCP yang salah dalam satu paket, serta semasa menghuraikan paket DHCP. Lima masalah adalah kurang berbahaya dan boleh menyebabkan kebocoran maklumat atau serangan DoS. Pendedahan kerentanan telah diselaraskan dengan Wind River, dan keluaran terbaru VxWorks 7 SR0620, yang dikeluarkan minggu lepas, telah pun menangani isu tersebut.
Memandangkan setiap kerentanan mempengaruhi bahagian susunan rangkaian yang berbeza, isu tersebut mungkin khusus keluaran, tetapi dinyatakan bahawa setiap versi VxWorks sejak 6.5 mempunyai sekurang-kurangnya satu kelemahan pelaksanaan kod jauh. Dalam kes ini, untuk setiap varian VxWorks adalah perlu untuk mencipta eksploitasi yang berasingan. Menurut Armis, masalah itu menjejaskan kira-kira 200 juta peranti, termasuk peralatan industri dan perubatan, penghala, telefon VOIP, tembok api, pencetak dan pelbagai peranti Internet of Things.
Syarikat Sungai Angin
Wakil Armis percaya bahawa disebabkan kesukaran mengemas kini peranti yang terdedah, ada kemungkinan cacing akan muncul yang menjangkiti rangkaian tempatan dan menyerang kategori peranti yang paling popular secara beramai-ramai. Contohnya, sesetengah peranti, seperti peralatan perubatan dan perindustrian, memerlukan pensijilan semula dan ujian yang meluas apabila mengemas kini perisian tegar mereka, menjadikannya sukar untuk mengemas kini perisian tegar mereka.
Wind River
Sumber: opennet.ru