Cercetători de securitate de la Armis
Șase probleme pot duce la executarea codului atacatorului atunci când procesează opțiunile IP sau TCP setate incorect într-un pachet, precum și la analizarea pachetelor DHCP. Cinci probleme sunt mai puțin periculoase și pot duce la scurgeri de informații sau atacuri DoS. Dezvăluirea vulnerabilității a fost coordonată cu Wind River, iar cea mai recentă versiune a VxWorks 7 SR0620, lansată săptămâna trecută, a abordat deja problemele.
Deoarece fiecare vulnerabilitate afectează o parte diferită a stivei de rețea, problemele pot fi specifice versiunii, dar se precizează că fiecare versiune de VxWorks începând cu 6.5 are cel puțin o vulnerabilitate de execuție a codului la distanță. În acest caz, pentru fiecare variantă de VxWorks este necesar să se creeze un exploit separat. Potrivit lui Armis, problema afectează aproximativ 200 de milioane de dispozitive, inclusiv echipamente industriale și medicale, routere, telefoane VOIP, firewall-uri, imprimante și diverse dispozitive Internet of Things.
Compania Wind River
Reprezentanții Armis consideră că, din cauza dificultății actualizării dispozitivelor vulnerabile, este posibil să apară viermi care să infecteze rețelele locale și să atace în masă cele mai populare categorii de dispozitive vulnerabile. De exemplu, unele dispozitive, cum ar fi echipamentele medicale și industriale, necesită re-certificare și teste extinse atunci când își actualizează firmware-ul, ceea ce face dificilă actualizarea firmware-ului lor.
Wind River
Sursa: opennet.ru