Studiues sigurie nga Armis
Gjashtë probleme mund të çojnë në ekzekutimin e kodit të sulmuesit kur përpunohen opsionet IP ose TCP të vendosura gabimisht në një paketë, si dhe kur analizohen paketat DHCP. Pesë probleme janë më pak të rrezikshme dhe mund të çojnë në rrjedhje informacioni ose sulme DoS. Zbulimi i dobësisë është koordinuar me Wind River dhe versioni më i fundit i VxWorks 7 SR0620, i lëshuar javën e kaluar, i ka trajtuar tashmë problemet.
Meqenëse çdo dobësi prek një pjesë të ndryshme të grupit të rrjetit, problemet mund të jenë specifike për lëshimin, por thuhet se çdo version i VxWorks që nga 6.5 ka të paktën një dobësi të ekzekutimit të kodit në distancë. Në këtë rast, për çdo variant të VxWorks është e nevojshme të krijohet një shfrytëzim i veçantë. Sipas Armis, problemi prek rreth 200 milionë pajisje, duke përfshirë pajisjet industriale dhe mjekësore, ruterat, telefonat VOIP, muret e zjarrit, printerët dhe pajisje të ndryshme Internet of Things.
Kompania e lumit të erës
Përfaqësuesit e Armis besojnë se për shkak të vështirësisë së përditësimit të pajisjeve të cenueshme, është e mundur që të shfaqen krimba që infektojnë rrjetet lokale dhe sulmojnë në masë kategoritë më të njohura të pajisjeve të cenueshme. Për shembull, disa pajisje, të tilla si pajisjet mjekësore dhe industriale, kërkojnë riçertifikim dhe testim të gjerë kur përditësojnë firmuerin e tyre, duke e bërë të vështirë përditësimin e firmuerit të tyre.
Wind River
Burimi: opennet.ru