Armis မှ လုံခြုံရေးသုတေသီများ
ပြဿနာခြောက်ခုသည် packet တစ်ခုတွင် IP သို့မဟုတ် TCP ရွေးချယ်မှုများကို မှားယွင်းစွာသတ်မှတ်လုပ်ဆောင်ခြင်းအပြင် DHCP ပက်ကေ့ဂျ်များကို ခွဲခြမ်းစိတ်ဖြာသည့်အခါတွင်လည်း တိုက်ခိုက်သူကုဒ်ကို အကောင်အထည်ဖော်သည့်အခါတွင် ပြဿနာခြောက်ခုဖြစ်ပေါ်လာနိုင်သည်။ ပြဿနာငါးခုသည် အန္တရာယ်နည်းပြီး အချက်အလက်များ ပေါက်ကြားမှု သို့မဟုတ် DoS တိုက်ခိုက်မှုများအထိ ဖြစ်ပေါ်စေနိုင်သည်။ အားနည်းချက် ထုတ်ဖော်မှုကို Wind River နှင့် ညှိနှိုင်းထားပြီး၊ ပြီးခဲ့သည့် သီတင်းပတ်က ထုတ်ပြန်ခဲ့သော နောက်ဆုံးထွက်ရှိထားသော VxWorks 7 SR0620 သည် ပြဿနာများကို ဖြေရှင်းပြီးဖြစ်သည်။
အားနည်းချက်တစ်ခုစီသည် networking stack ၏မတူညီသောအစိတ်အပိုင်းတစ်ခုအပေါ်သက်ရောက်မှုရှိသောကြောင့်၊ ပြဿနာများသည် ထုတ်ဝေမှုသီးသန့်ဖြစ်နိုင်သော်လည်း 6.5 မှစတင်၍ VxWorks ၏ဗားရှင်းတိုင်းတွင် အနည်းဆုံး အဝေးကုဒ်လုပ်ဆောင်မှု အားနည်းချက်တစ်ခုရှိသည် ဟုဖော်ပြထားသည်။ ဤကိစ္စတွင်၊ VxWorks ၏ မူကွဲတစ်ခုစီအတွက် သီးခြား exploit တစ်ခုဖန်တီးရန် လိုအပ်ပါသည်။ Armis ၏ အဆိုအရ အဆိုပါ ပြဿနာသည် စက်မှုနှင့် ဆေးဘက်ဆိုင်ရာ ကိရိယာများ၊ routers၊ VOIP ဖုန်းများ၊ firewalls၊ printers နှင့် Internet of Things ကိရိယာများ အပါအဝင် စက်ပစ္စည်းပေါင်း သန်း 200 ခန့်ကို ထိခိုက်စေပါသည်။
Wind River ကုမ္ပဏီ၊
အားနည်းချက်ရှိသော စက်ပစ္စည်းများကို အပ်ဒိတ်လုပ်ရန် ခက်ခဲခြင်းကြောင့် ဒေသတွင်း ကွန်ရက်များကို ကူးစက်ကာ လူသုံးအများဆုံး ထိခိုက်လွယ်သော စက်ပစ္စည်းအမျိုးအစားများကို တိုက်ခိုက်သည့် worm များ ပေါ်လာနိုင်သည်ဟု Armis ကိုယ်စားလှယ်များက ယုံကြည်ကြသည်။ ဥပမာအားဖြင့်၊ ဆေးဘက်ဆိုင်ရာနှင့် စက်မှုလုပ်ငန်းသုံးပစ္စည်းများကဲ့သို့ အချို့သောစက်ပစ္စည်းများသည် ၎င်းတို့၏ firmware ကိုမွမ်းမံသည့်အခါတွင် ကျယ်ကျယ်ပြန့်ပြန့်စမ်းသပ်မှုလိုအပ်ပြီး ၎င်းတို့၏ firmware ကို အပ်ဒိတ်လုပ်ရန်ခက်ခဲစေသည်။
လေတိုက်မြစ်
source: opennet.ru