Bezpečnostní výskumníci z Armisu
Šesť problémov môže viesť k spusteniu kódu útočníka pri spracovaní nesprávne nastavených možností IP alebo TCP v pakete, ako aj pri analýze paketov DHCP. Päť problémov je menej nebezpečných a môže viesť k úniku informácií alebo DoS útokom. Zverejnenie zraniteľnosti bolo koordinované s Wind River a najnovšie vydanie VxWorks 7 SR0620, vydané minulý týždeň, už tieto problémy riešilo.
Keďže každá zraniteľnosť ovplyvňuje inú časť sieťového zásobníka, problémy môžu byť špecifické pre vydanie, ale uvádza sa, že každá verzia VxWorks od verzie 6.5 má aspoň jednu zraniteľnosť so spustením vzdialeného kódu. V tomto prípade je pre každý variant VxWorks potrebné vytvoriť samostatný exploit. Podľa Armisa sa problém týka približne 200 miliónov zariadení vrátane priemyselných a medicínskych zariadení, smerovačov, VOIP telefónov, firewallov, tlačiarní a rôznych zariadení internetu vecí.
Spoločnosť Wind River Company
Zástupcovia Armis sa domnievajú, že vzhľadom na náročnosť aktualizácie zraniteľných zariadení je možné, že sa objavia červy, ktoré infikujú lokálne siete a hromadne útočia na najobľúbenejšie kategórie zraniteľných zariadení. Napríklad niektoré zariadenia, ako napríklad lekárske a priemyselné zariadenia, vyžadujú pri aktualizácii firmvéru opätovnú certifikáciu a rozsiahle testovanie, čo sťažuje aktualizáciu firmvéru.
Wind River
Zdroj: opennet.ru