Varnostni raziskovalci iz Armisa
Šest težav lahko vodi do izvajanja kode napadalca pri obdelavi nepravilno nastavljenih možnosti IP ali TCP v paketu, pa tudi pri razčlenjevanju paketov DHCP. Pet težav je manj nevarnih in lahko povzročijo uhajanje informacij ali napade DoS. Razkritje ranljivosti je bilo usklajeno z družbo Wind River in zadnja izdaja VxWorks 7 SR0620, izdana prejšnji teden, je že obravnavala težave.
Ker vsaka ranljivost vpliva na drug del omrežnega sklada, so lahko težave specifične za izdajo, vendar je navedeno, da ima vsaka različica VxWorks od 6.5 vsaj eno ranljivost pri oddaljenem izvajanju kode. V tem primeru je treba za vsako različico VxWorks ustvariti ločen exploit. Po podatkih Armisa težava zadeva približno 200 milijonov naprav, vključno z industrijsko in medicinsko opremo, usmerjevalniki, telefoni VOIP, požarnimi zidovi, tiskalniki in različnimi napravami interneta stvari.
Podjetje Wind River
Predstavniki Armisa menijo, da je zaradi težav pri posodabljanju ranljivih naprav možno, da se bodo pojavili črvi, ki okužijo lokalna omrežja in množično napadejo najbolj priljubljene kategorije ranljivih naprav. Na primer, nekatere naprave, kot je medicinska in industrijska oprema, zahtevajo ponovno certificiranje in obsežno testiranje pri posodabljanju vdelane programske opreme, kar otežuje posodobitev vdelane programske opreme.
Wind River
Vir: opennet.ru