Beveiligingsonderzoekers van Armis
Zes problemen kunnen ertoe leiden dat aanvallers code uitvoeren bij het verwerken van verkeerd ingestelde IP- of TCP-opties in een pakket, en bij het parseren van DHCP-pakketten. Vijf problemen zijn minder gevaarlijk en kunnen leiden tot informatielekken of DoS-aanvallen. De openbaarmaking van de kwetsbaarheid is gecoördineerd met Wind River en de nieuwste release van VxWorks 7 SR0620, die vorige week werd uitgebracht, heeft de problemen al aangepakt.
Omdat elke kwetsbaarheid een ander deel van de netwerkstack treft, kunnen de problemen releasespecifiek zijn, maar er wordt gesteld dat elke versie van VxWorks sinds 6.5 minstens één kwetsbaarheid voor het uitvoeren van externe code bevat. In dit geval is het voor elke variant van VxWorks noodzakelijk om een aparte exploit te creëren. Volgens Armis treft het probleem ongeveer 200 miljoen apparaten, waaronder industriële en medische apparatuur, routers, VOIP-telefoons, firewalls, printers en diverse Internet of Things-apparaten.
Windrivier bedrijf
Vertegenwoordigers van Armis zijn van mening dat vanwege de moeilijkheid om kwetsbare apparaten te updaten, het mogelijk is dat er wormen zullen verschijnen die lokale netwerken infecteren en massaal de populairste categorieën kwetsbare apparaten aanvallen. Sommige apparaten, zoals medische en industriële apparatuur, vereisen bijvoorbeeld hercertificering en uitgebreide tests bij het updaten van hun firmware, waardoor het moeilijk wordt om hun firmware bij te werken.
Wind River
Bron: opennet.ru