د ارمیس څخه امنیتي څیړونکي په اړه معلومات () په TCP/IP IPnet سټیک کې چې د VxWorks عملیاتي سیسټم کې کارول کیږي. ستونزو ته د "ارجنټ/11" نوم ورکړل شوی دی. زیان منونکي د ځانګړي ډیزاین شوي شبکې پاکټونو په لیږلو سره په لیرې توګه ګټه اخیستل کیدی شي، په شمول د ځینو ستونزو لپاره دا ممکنه ده چې برید ترسره شي کله چې د فایر وال او NAT له لارې لاسرسی ومومي (د مثال په توګه، که بریدګر د DNS سرور کنټرول کړي چې د زیانمنونکي وسیلې لخوا په داخلي کې موقعیت لري. شبکه).
شپږ ستونزې کولی شي د برید کونکي کوډ اجرا کولو لامل شي کله چې په پاکټ کې د IP یا TCP انتخابونو غلط تنظیم کول پروسس کول ، او همدارنګه کله چې د DHCP پاکټونه پارس کول. پنځه ستونزې لږ خطرناکې دي او کولی شي د معلوماتو لیک یا د DoS بریدونو لامل شي. د زیان مننې افشا کول د باد سیند سره همغږي شوي ، او د VxWorks 7 SR0620 وروستی خوشې کول ، تیره اونۍ خپاره شوي ، دمخه یې مسلې په ګوته کړې.
څرنګه چې هر زیانمنتیا د شبکې سټیک مختلف برخه اغیزه کوي، مسلې ممکن د خوشې کولو لپاره ځانګړي وي، مګر دا ویل شوي چې د 6.5 راهیسې د VxWorks هره نسخه لږترلږه د ریموټ کوډ اجرا کولو زیانمنتیا لري. په دې حالت کې، د VxWorks د هر ډول لپاره دا اړینه ده چې جلا جلا ګټه پورته کړي. د ارمیس په وینا، ستونزه شاوخوا 200 ملیون وسایل اغیزمنوي، په شمول صنعتي او طبي تجهیزات، روټرونه، VOIP تلیفونونه، فایر والونه، پرنټرونه او د شیانو مختلف انټرنیټونه.
د باد سیند شرکت دا چې دا ارقام ډیر اټکل شوي او ستونزه یوازې یو نسبتا لږ شمیر غیر مهم وسیلو اغیزه کوي، کوم چې د یوې قاعدې په توګه، د داخلي کارپوریټ شبکې پورې محدود دي. د IPnet شبکې سټیک یوازې د VxWorks په غوره نسخو کې شتون درلود ، پشمول هغه ریلیزونه چې نور ملاتړ نه کوي (مخکې له 6.5). د VxWorks 653 او VxWorks Cert Edition پلیټ فارمونو پراساس وسیلې په مهم برخو کې کارول کیږي (صنعتي روبوټونه ، اتوماتیک او هوایی برقیات) ستونزې نه تجربه کوي.
د ارمیس استازي پدې باور دي چې د زیان منونکو وسیلو د تازه کولو د ستونزو له امله، دا ممکنه ده چې کیمونه به ښکاره شي چې محلي شبکې اخته کړي او په ډله ایزه توګه د زیان منونکو وسیلو ترټولو مشهور کټګورۍ برید وکړي. د مثال په توګه، ځینې وسایل، لکه طبي او صنعتي تجهیزات، د خپل فرم ویئر تازه کولو په وخت کې بیا تصدیق او پراخې ازموینې ته اړتیا لري، د دوی د فرم ویئر تازه کول ستونزمن کوي.
د باد سیند چې په داسې قضیو کې، د جوړ شوي امنیتي ځانګړتیاوو لکه د نه اجرا وړ سټیک، د سټیک اوور فلو محافظت، د سیسټم کال محدودیت، او د پروسې جلا کول په فعالولو سره د جوړجاړي خطر کم کیدی شي. محافظت د اور وژونکو او د ننوتلو مخنیوي سیسټمونو کې د برید مخنیوي لاسلیکونو اضافه کولو سره هم چمتو کیدی شي ، او همدارنګه د وسیلې ته د شبکې لاسرسي محدودولو سره یوازې د داخلي امنیت محدودیت ته.
سرچینه: opennet.ru