Baarayaal amni oo ka socda Armis macluumaadka ku saabsan () oo ku jira xirmada TCP/IP IPnet ee loo isticmaalo nidaamka hawlgalka VxWorks. Dhibaatooyinka waxaa loo magacaabay "URGENT/11". Nuglaanta waxaa looga faa'iidaysan karaa meel fog iyadoo loo dirayo xirmo shabakad si gaar ah loo habeeyay, oo ay ku jiraan dhibaatooyinka qaarkood waxaa suurtagal ah in la qaado weerar marka laga soo galo dab-damiska iyo NAT (tusaale ahaan, haddii weeraryahanku koontaroolo server-ka DNS oo uu galo qalab nugul oo ku yaal gudaha gudaha. shabakadda).
Lix dhibaato ayaa u horseedi kara fulinta koodka weerarka marka si khaldan loo dejiyo ikhtiyaarrada IP ama TCP ee xirmada, iyo sidoo kale marka la kala saarayo xirmooyinka DHCP. Shan dhibaato ayaa ka khatar yar waxayna u horseedi karaan daadinta macluumaadka ama weerarrada DoS. Shaacinta nuglaanta waxaa la isku duba ridey Webiga Wind, iyo siideyntii ugu dambeysay ee VxWorks 7 SR0620, ee la sii daayey usbuucii hore, ayaa mar hore ka hadashay arrimaha.
Maaddaama dayacanka kastaa uu saameeyo qayb kale oo ka mid ah xirmooyinka isku xidhka, arrimuhu waxay noqon karaan kuwo siidaaya-gaar ah, laakiin waxaa la sheegay in nooc kasta oo VxWorks ah tan iyo 6.5 uu leeyahay ugu yaraan hal nuglaanta fulinta koodka fog. Xaaladdan oo kale, nooc kasta oo VxWorks ah waxaa lagama maarmaan ah in la abuuro ka faa'iidaysi gaar ah. Sida laga soo xigtay Armis, dhibaatadu waxay saamaysaa ilaa 200 milyan oo qalab, oo ay ku jiraan qalabka warshadaha iyo caafimaadka, router, telefoonada VOIP, firewalls, daabacadaha iyo qalabyada kala duwan ee internetka.
Shirkadda Wabiga Dabaysha in tiradan la qiyaaso oo dhibaatadu ay saamayso oo kaliya tiro yar oo ah qalabyada aan muhiimka ahayn, kuwaas oo, sida caadiga ah, ku kooban shabakada gudaha ee shirkadaha. Xirmada isku xirka IPnet-ka waxaa lagu heli karaa oo keliya daabacado la doortay oo ah VxWorks, oo ay ku jiraan sii dayn aan hadda la taageerin (kahor 6.5). Aaladaha ku salaysan VxWorks 653 iyo VxWorks Cert Edition aalada loo isticmaalo meelaha muhiimka ah (robots-warshadeed, baabuurta iyo elektiroonigga duulista) ma la kulmaan dhibaatooyin.
Wakiilada Armis waxay aaminsan yihiin in ay sabab u tahay dhibaatada cusboonaysiinta aaladaha nugul, waxaa suurtagal ah in gooryaanku ay soo baxaan kuwaas oo saameeya shabakadaha maxalliga ah oo weerara qaybaha ugu caansan ee qalabka nugul guud ahaan. Tusaale ahaan, aaladaha qaar, sida qalabka caafimaadka iyo warshadaha, waxay u baahan yihiin dib-u-cadeeyn iyo baaritaan ballaaran marka la cusbooneysiinayo qalabkooda firmware, taasoo adkeyneysa in la cusboonaysiiyo firmware-kooda.
Webiga Wabiga in xaaladahan oo kale, khatarta isu tanaasulka lagu yarayn karo iyada oo la suurtogeliyo sifooyinka amniga ku dhex jira sida xidhmo aan la fulin karin, ilaalinta qulqulka xad dhaafka ah, xaddidida wicitaanka nidaamka, iyo habka go'doominta. Ilaalinta waxa kale oo lagu bixin karaa iyada oo lagu daro saxeexyada xannibaadda weerarka ee dab-damiska iyo nidaamyada ka hortagga faragelinta, iyo sidoo kale xaddididda gelitaanka shabakadda ee aaladda oo keliya wareegga amniga gudaha.
Source: opennet.ru