11 Karentanan Anu Tiasa Dieksploitasi Jarak Jauh di TCP/IP Tumpukan VxWorks

Panaliti kaamanan ti Armis kabongkar informasi ngeunaan 11 karentanan (PDF) di TCP/IP Tumpukan IPnet anu dianggo dina sistem operasi VxWorks. Masalahna dingaranan kode "URGENT/11." Karentanan ieu tiasa dimanfaatkeun jarak jauh ku cara ngirim pakét jaringan anu didamel khusus. Pikeun sababaraha masalah, tiasa diserang ngalangkungan firewall sareng NAT (contona, upami panyerang ngontrol server DNS anu diaksés ku alat anu rentan anu aya dina jaringan internal).


11 Karentanan Anu Tiasa Dieksploitasi Jarak Jauh di TCP/IP Tumpukan VxWorks

Genep kerentanan tiasa nyababkeun palaksanaan kode jahat nalika ngolah pilihan IP atanapi TCP anu salah dina pakét, atanapi nalika nga-parsing pakét DHCP. Lima kerentanan kirang parah sareng tiasa nyababkeun bocor inpormasi atanapi serangan panolakan jasa. Panyingkepan kerentanan dikoordinasikeun sareng Wind River; masalahna parantos dibenerkeun dina sékrési VxWorks 7 SR0620 panganyarna, diterbitkeun minggu kamari.

Kusabab unggal kerentanan mangaruhan bagian anu béda tina tumpukan jaringan, masalahna tiasa khusus pikeun sékrési anu tangtu, tapi diklaim yén unggal vérsi VxWorks saprak 6.5 ngagaduhan sahenteuna hiji kerentanan anu ngamungkinkeun palaksanaan kode jauh. Saterusna, unggal varian VxWorks merlukeun exploitasi misah. Armis ngira-ngira yén masalah éta mangaruhan kira-kira 200 juta alat, kalebet peralatan industri sareng médis, router, telepon VoIP, firewall, printer, sareng sababaraha alat IoT.

Angin Walungan Company mikirAngka ieu overstated sareng masalahna mangaruhan ngan sajumlah leutik alat non-kritis, biasana dipasrahkeun ka jaringan perusahaan internal. Tumpukan jaringan IPnet ngan ukur dilebetkeun kana édisi VxWorks anu tangtu, kalebet anu parantos dileungitkeun (saméméh 6.5). Alat anu didasarkeun kana platform VxWorks 653 sareng VxWorks Cert Edition, dianggo dina aplikasi kritis-misi (robot industri, otomotif, sareng avionik), henteu nunjukkeun masalah ieu.

Perwakilan Armis yakin yén kasusah pikeun ngamutahirkeun alat anu rentan nyababkeun résiko cacing ngainféksi jaringan lokal sareng nargétkeun kategori anu paling umum tina alat anu rentan sacara masal. Salaku conto, sababaraha alat, sapertos alat médis sareng industri, ngabutuhkeun sertifikasi ulang sareng uji éksténsif nalika ngamutahirkeun firmware na, sahingga hésé ngapdet firmware na.

Walungan Angin percayaDina kasus sapertos kitu, résiko kompromi tiasa dikurangan ku cara ngaktipkeun ukuran kaamanan anu aya, sapertos tumpukan anu henteu tiasa dieksekusi, panyalindungan overflow tumpukan, ngawatesan panggero sistem, sareng isolasi prosés. Perlindungan ogé bisa dihontal ku nambahkeun tanda tangan blocking serangan kana firewalls sarta sistem pencegahan intrusion, kitu ogé ku ngawatesan aksés jaringan ka alat ka perimeter kaamanan internal.

sumber: opennet.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster