ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > VxWorks TCP/IP තොගයේ දුරස්ථව භාවිතා කළ හැකි දුර්වලතා 11ක්

VxWorks TCP/IP තොගයේ දුරස්ථව භාවිතා කළ හැකි දුර්වලතා 11ක්

ආමිස් හි ආරක්ෂක පර්යේෂකයන් අනාවරණය කර ඇත පිළිබඳ තොරතුරු 11 අවදානම් (PDF) VxWorks මෙහෙයුම් පද්ධතියේ භාවිතා වන TCP/IP IPnet තොගයේ. ගැටළු "URGENT/11" යන සංකේත නාමයෙන් නම් කර ඇත. ෆයර්වෝල් සහ NAT හරහා ප්‍රවේශ වූ විට ප්‍රහාරයක් දියත් කළ හැකි සමහර ගැටලු ඇතුළුව විශේෂයෙන් නිර්මාණය කර ඇති ජාල පැකට් යැවීමෙන් දුර්වලතා දුරස්ථව ප්‍රයෝජනයට ගත හැකිය (උදාහරණයක් ලෙස, ප්‍රහාරකයා අභ්‍යන්තරයේ පිහිටා ඇති අවදානම් උපාංගයකින් ප්‍රවේශ වන DNS සේවාදායකය පාලනය කරන්නේ නම්. ජාල).

VxWorks TCP/IP තොගයේ දුරස්ථව භාවිතා කළ හැකි දුර්වලතා 11ක්

පැකට්ටුවක වැරදි ලෙස සකසා ඇති IP හෝ TCP විකල්ප සැකසීමේදී මෙන්ම DHCP පැකට් විග්‍රහ කිරීමේදී ගැටළු හයක් ප්‍රහාරක කේත ක්‍රියාත්මක කිරීමට හේතු විය හැක. ගැටළු පහක් අඩු භයානක වන අතර තොරතුරු කාන්දු වීම හෝ DoS ප්‍රහාර වලට තුඩු දිය හැක. අවදානම් හෙළිදරව් කිරීම Wind River සමඟ සම්බන්ධීකරණය කර ඇති අතර, පසුගිය සතියේ නිකුත් කරන ලද VxWorks 7 SR0620 හි නවතම නිකුතුව දැනටමත් ගැටළු විසඳා ඇත.

එක් එක් අවදානම් ජාලගත තොගයේ වෙනස් කොටසකට බලපාන බැවින්, ගැටළු නිකුතුවට විශේෂිත විය හැකි නමුත්, 6.5 සිට VxWorks හි සෑම අනුවාදයකටම අවම වශයෙන් එක් දුරස්ථ කේත ක්‍රියාත්මක කිරීමේ අවදානමක් ඇති බව සඳහන් වේ. මෙම අවස්ථාවේදී, VxWorks හි එක් එක් ප්රභේදය සඳහා වෙනම සූරාකෑමක් නිර්මාණය කිරීම අවශ්ය වේ. Armis ට අනුව, ගැටළුව කාර්මික සහ වෛද්‍ය උපකරණ, රවුටර, VOIP දුරකථන, ෆයර්වෝල්, මුද්‍රණ යන්ත්‍ර සහ විවිධ Internet of Things උපාංග ඇතුළු උපාංග මිලියන 200කට පමණ බලපායි.

සුළං ගංගා සමාගම යැයි සිතයිමෙම අගය අධිතක්සේරු කර ඇති අතර ගැටළුව බලපාන්නේ සාපේක්ෂ වශයෙන් සුළු නොවන විවේචනාත්මක උපාංග සංඛ්‍යාවකට පමණක් වන අතර ඒවා රීතියක් ලෙස අභ්‍යන්තර ආයතනික ජාලයට සීමා වේ. IPnet ජාලකරණ තොගය ලබා ගත හැක්කේ VxWorks හි තෝරාගත් සංස්කරණවල පමණක් වන අතර, තවදුරටත් සහය නොදක්වන නිකුතු ඇතුළුව (6.5 ට පෙර). තීරණාත්මක ප්‍රදේශවල භාවිතා කරන VxWorks 653 සහ VxWorks Cert Edition වේදිකා මත පදනම් වූ උපාංග (කාර්මික රොබෝවරු, මෝටර් රථ සහ ගුවන් ඉලෙක්ට්‍රොනික උපකරණ) ගැටළු අත්විඳින්නේ නැත.

ආමිස් නියෝජිතයින් විශ්වාස කරන්නේ අවදානමට ලක්විය හැකි උපාංග යාවත්කාලීන කිරීමේ දුෂ්කරතාවය හේතුවෙන්, ප්‍රාදේශීය ජාල ආසාදනය කරන සහ වඩාත් ජනප්‍රිය අවදානම් උපාංගවලට විශාල වශයෙන් පහර දෙන පණුවන් දිස්විය හැකි බවයි. උදාහරණයක් ලෙස, වෛද්ය සහ කාර්මික උපකරණ වැනි සමහර උපාංග, ඔවුන්ගේ ස්ථිරාංග යාවත්කාලීන කිරීමේදී නැවත සහතික කිරීම සහ පුළුල් පරීක්ෂණ අවශ්ය වන අතර, ඔවුන්ගේ ස්ථිරාංග යාවත්කාලීන කිරීමට අපහසු වේ.

සුළං ගඟ විශ්වාස කරයිඑවැනි අවස්ථාවන්හිදී, ක්‍රියාත්මක කළ නොහැකි අට්ටිය, තොග පිටාර ගැලීමේ ආරක්ෂාව, පද්ධති ඇමතුම් සීමා කිරීම සහ ක්‍රියාවලි හුදකලා කිරීම වැනි ගොඩනඟන ලද ආරක්ෂක විශේෂාංග සබල කිරීමෙන් සම්මුතියේ අවදානම අඩු කළ හැකිය. ෆයර්වෝල් සහ ආක්‍රමණය වැළැක්වීමේ පද්ධතිවල ප්‍රහාර-අවහිර කිරීමේ අත්සන් එකතු කිරීමෙන් මෙන්ම උපාංගයට ජාල ප්‍රවේශය අභ්‍යන්තර ආරක්ෂක පරිමිතියට පමණක් සීමා කිරීමෙන් ආරක්ෂාව සැපයිය හැකිය.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න