Watafiti wa usalama kutoka Armis habari kuhusu () katika mrundikano wa IPnet wa TCP/IP unaotumika katika mfumo wa uendeshaji wa VxWorks. Matatizo yamepewa jina la msimbo "URGENT/11". Udhaifu unaweza kutumiwa kwa mbali kwa kutuma pakiti za mtandao zilizoundwa mahususi, ikijumuisha kwa baadhi ya matatizo inawezekana kufanya shambulio unapofikiwa kupitia ngome na NAT (kwa mfano, ikiwa mshambuliaji anadhibiti seva ya DNS inayofikiwa na kifaa kilicho hatarini kilicho kwenye sehemu ya ndani. mtandao).
Matatizo sita yanaweza kusababisha utekelezaji wa msimbo wa mshambulizi wakati wa kuchakata chaguo zisizo sahihi za IP au TCP kwenye pakiti, na vile vile wakati wa kuchanganua pakiti za DHCP. Matatizo matano si hatari sana na yanaweza kusababisha kuvuja kwa taarifa au mashambulizi ya DoS. Ufumbuzi wa uwezekano wa kuathirika umeratibiwa na Wind River, na toleo jipya zaidi la VxWorks 7 SR0620, iliyotolewa wiki iliyopita, tayari imeshughulikia masuala hayo.
Kwa kuwa kila athari inaathiri sehemu tofauti ya safu ya mtandao, matatizo yanaweza kuwa mahususi ya toleo, lakini inaelezwa kuwa kila toleo la VxWorks tangu 6.5 lina angalau athari moja ya utekelezaji wa msimbo wa mbali. Katika kesi hii, kwa kila tofauti ya VxWorks ni muhimu kuunda unyonyaji tofauti. Kulingana na Armis, tatizo hilo linaathiri takriban vifaa milioni 200, vikiwemo vifaa vya viwandani na matibabu, vipanga njia, simu za VOIP, ngome, vichapishi na vifaa mbalimbali vya Internet of Things.
Kampuni ya Wind River kwamba takwimu hii ni overestimated na tatizo huathiri tu idadi ndogo ya vifaa zisizo muhimu, ambayo, kama sheria, ni mdogo kwa mtandao wa ndani wa shirika. Rafu ya mtandao wa IPnet ilipatikana tu katika matoleo mahususi ya VxWorks, ikijumuisha matoleo ambayo hayatumiki tena (kabla ya 6.5). Vifaa kulingana na mifumo ya VxWorks 653 na VxWorks Cert Edition vinavyotumika katika maeneo muhimu (roboti za viwandani, vifaa vya elektroniki vya magari na usafiri wa anga) havipati matatizo.
Wawakilishi wa Armis wanaamini kwamba kutokana na ugumu wa uppdatering vifaa vya mazingira magumu, inawezekana kwamba minyoo itaonekana ambayo huambukiza mitandao ya ndani na kushambulia makundi maarufu zaidi ya vifaa vya mazingira magumu kwa wingi. Kwa mfano, baadhi ya vifaa, kama vile vifaa vya matibabu na vya viwandani, vinahitaji uidhinishaji upya na majaribio ya kina wakati wa kusasisha programu yao ya kompyuta, hivyo kufanya iwe vigumu kusasisha programu yao kuu.
Upepo Mto kwamba katika hali kama hizi, hatari ya maafikiano inaweza kupunguzwa kwa kuwezesha vipengele vya usalama vilivyojengewa ndani kama vile rafu zisizotekelezeka, ulinzi wa kufurika kwa rafu, vizuizi vya simu za mfumo na kutenganisha mchakato. Ulinzi unaweza pia kutolewa kwa kuongeza saini za kuzuia mashambulizi kwenye ngome na mifumo ya kuzuia uvamizi, na pia kwa kupunguza ufikiaji wa mtandao kwa kifaa kwenye eneo la usalama wa ndani pekee.
Chanzo: opennet.ru