Riċerkaturi tas-sigurtà mill-Armis
Sitt problemi jistgħu jwasslu għall-eżekuzzjoni tal-kodiċi tal-attakkant meta jiġu pproċessati għażliet IP jew TCP stabbiliti b'mod żbaljat f'pakkett, kif ukoll meta jiġu analizzati pakketti DHCP. Ħames problemi huma inqas perikolużi u jistgħu jwasslu għal tnixxija ta 'informazzjoni jew attakki DoS. L-iżvelar tal-vulnerabbiltà ġie kkoordinat ma 'Wind River, u l-aħħar rilaxx ta' VxWorks 7 SR0620, rilaxxat il-ġimgħa li għaddiet, diġà indirizza l-kwistjonijiet.
Peress li kull vulnerabbiltà taffettwa parti differenti tal-munzell tan-netwerking, il-kwistjonijiet jistgħu jkunu speċifiċi għar-rilaxx, iżda huwa ddikjarat li kull verżjoni ta 'VxWorks minn 6.5 għandha mill-inqas vulnerabbiltà waħda ta' eżekuzzjoni ta 'kodiċi remot. F'dan il-każ, għal kull varjant ta 'VxWorks huwa meħtieġ li jinħoloq sfruttament separat. Skont Armis, il-problema taffettwa madwar 200 miljun apparat, inkluż tagħmir industrijali u mediku, routers, telefowns VOIP, firewalls, printers u diversi apparati tal-Internet tal-Oġġetti.
Kumpanija Wind River
Ir-rappreżentanti tal-Armis jemmnu li minħabba d-diffikultà tal-aġġornament tal-apparati vulnerabbli, huwa possibbli li jidher id-dud li jinfetta n-netwerks lokali u jattakka l-aktar kategoriji popolari ta 'apparati vulnerabbli b'mod massiv. Pereżempju, xi apparati, bħal tagħmir mediku u industrijali, jeħtieġu ċertifikazzjoni mill-ġdid u ttestjar estensiv meta jaġġornaw il-firmware tagħhom, li jagħmilha diffiċli biex jaġġornaw il-firmware tagħhom.
Wind River
Sors: opennet.ru