Sikkerhetsforskere fra Armis
Seks problemer kan føre til kjøring av angriperkode ved behandling av feil innstilte IP- eller TCP-alternativer i en pakke, samt ved parsing av DHCP-pakker. Fem problemer er mindre farlige og kan føre til informasjonslekkasje eller DoS-angrep. Avsløringen av sårbarhet har blitt koordinert med Wind River, og den siste utgivelsen av VxWorks 7 SR0620, utgitt i forrige uke, har allerede tatt opp problemene.
Siden hver sårbarhet påvirker en annen del av nettverksstakken, kan problemene være utgivelsesspesifikke, men det er oppgitt at hver versjon av VxWorks siden 6.5 har minst ett sikkerhetsproblem med ekstern kjøring av kode. I dette tilfellet, for hver variant av VxWorks, er det nødvendig å lage en separat utnyttelse. Ifølge Armis berører problemet rundt 200 millioner enheter, inkludert industrielt og medisinsk utstyr, rutere, VOIP-telefoner, brannmurer, skrivere og ulike Internet of Things-enheter.
Wind River Company
Armis-representanter mener at på grunn av vanskeligheten med å oppdatere sårbare enheter, er det mulig at det vil dukke opp ormer som infiserer lokale nettverk og angriper de mest populære kategoriene av sårbare enheter i massevis. Noen enheter, som medisinsk og industrielt utstyr, krever for eksempel ny sertifisering og omfattende testing når de oppdaterer fastvaren, noe som gjør det vanskelig å oppdatere fastvaren.
Wind River
Kilde: opennet.ru