Säkerhetsforskare från Armis
Sex problem kan leda till exekvering av angriparkod vid bearbetning av felaktigt inställda IP- eller TCP-alternativ i ett paket, såväl som vid analys av DHCP-paket. Fem problem är mindre farliga och kan leda till informationsläckage eller DoS-attacker. Avslöjandet av sårbarheter har samordnats med Wind River, och den senaste versionen av VxWorks 7 SR0620, som släpptes förra veckan, har redan tagit itu med problemen.
Eftersom varje sårbarhet påverkar en annan del av nätverksstacken kan problemen vara versionsspecifika, men det anges att varje version av VxWorks sedan 6.5 har minst en sårbarhet för fjärrkörning av kod. I det här fallet, för varje variant av VxWorks är det nödvändigt att skapa en separat exploatering. Enligt Armis påverkar problemet cirka 200 miljoner enheter, inklusive industriell och medicinsk utrustning, routrar, VOIP-telefoner, brandväggar, skrivare och olika Internet of Things-enheter.
Wind River Company
Armis-representanter tror att på grund av svårigheten att uppdatera sårbara enheter är det möjligt att maskar kommer att dyka upp som infekterar lokala nätverk och attackerar de mest populära kategorierna av sårbara enheter i massor. Till exempel kräver vissa enheter, såsom medicinsk och industriell utrustning, omcertifiering och omfattande tester när de uppdaterar sin firmware, vilket gör det svårt att uppdatera sin firmware.
Wind River
Källa: opennet.ru