آرمس کان سيڪيورٽي محقق
ڇهه مسئلا حملي ڪندڙ ڪوڊ تي عمل ڪرڻ جي نتيجي ۾ ٿي سگهن ٿا جڏهن پروسيسنگ غلط طريقي سان IP يا TCP اختيارن کي پيٽ ۾ سيٽ ڪيو، ۽ انهي سان گڏ جڏهن DHCP پيڪٽس کي پارس ڪيو وڃي. پنج مسئلا گهٽ خطرناڪ آهن ۽ معلومات جي رسي يا DoS حملن جي ڪري سگھي ٿو. خطرن جي ظاهر ڪرڻ کي ونڊ درياء سان همٿايو ويو آهي، ۽ گذريل هفتي جاري ڪيل VxWorks 7 SR0620 جو تازو رليز، اڳ ۾ ئي مسئلن کي حل ڪري چڪو آهي.
جيئن ته هر ڪمزوري نيٽ ورڪنگ اسٽيڪ جي مختلف حصي کي متاثر ڪري ٿي، مسئلا رليز لاءِ مخصوص ٿي سگهن ٿا، پر اهو بيان ڪيو ويو آهي ته VxWorks جو هر ورزن 6.5 کان وٺي گهٽ ۾ گهٽ هڪ ريموٽ ڪوڊ تي عمل ڪرڻ جو خطرو آهي. انهي حالت ۾، VxWorks جي هر قسم لاء اهو ضروري آهي ته هڪ الڳ استحصال ٺاهيو وڃي. آرميس جي مطابق، مسئلو تقريبا 200 ملين ڊوائيسز کي متاثر ڪري ٿو، جن ۾ صنعتي ۽ طبي سامان، روٽر، VOIP فون، فائر والز، پرنٽر ۽ مختلف انٽرنيٽ جون شيون شامل آهن.
ونڊ درياء ڪمپني
آرميس جي نمائندن جو يقين آهي ته ڪمزور ڊوائيسز کي تازه ڪاري ڪرڻ ۾ مشڪل جي ڪري، اهو ممڪن آهي ته ڪيڙا ظاهر ٿيندا جيڪي مقامي نيٽ ورڪن کي متاثر ڪن ٿا ۽ خطرناڪ ڊوائيسز جي سڀ کان وڌيڪ مشهور قسمن تي حملو ڪن ٿا. مثال طور، ڪجهه ڊوائيس، جهڙوڪ طبي ۽ صنعتي سامان، ٻيهر سرٽيفڪيشن ۽ وسيع جاچ جي ضرورت هوندي آهي جڏهن انهن جي فرم ویئر کي اپڊيٽ ڪرڻ، انهن جي فرم ویئر کي اپڊيٽ ڪرڻ ڏکيو بڻائي ٿي.
واء درياء
جو ذريعو: opennet.ru