Watafiti wa usalama kutoka Armis
Matatizo sita yanaweza kusababisha utekelezaji wa msimbo wa mshambulizi wakati wa kuchakata chaguo zisizo sahihi za IP au TCP kwenye pakiti, na vile vile wakati wa kuchanganua pakiti za DHCP. Matatizo matano si hatari sana na yanaweza kusababisha kuvuja kwa taarifa au mashambulizi ya DoS. Ufumbuzi wa uwezekano wa kuathirika umeratibiwa na Wind River, na toleo jipya zaidi la VxWorks 7 SR0620, iliyotolewa wiki iliyopita, tayari imeshughulikia masuala hayo.
Kwa kuwa kila athari inaathiri sehemu tofauti ya safu ya mtandao, matatizo yanaweza kuwa mahususi ya toleo, lakini inaelezwa kuwa kila toleo la VxWorks tangu 6.5 lina angalau athari moja ya utekelezaji wa msimbo wa mbali. Katika kesi hii, kwa kila tofauti ya VxWorks ni muhimu kuunda unyonyaji tofauti. Kulingana na Armis, tatizo hilo linaathiri takriban vifaa milioni 200, vikiwemo vifaa vya viwandani na matibabu, vipanga njia, simu za VOIP, ngome, vichapishi na vifaa mbalimbali vya Internet of Things.
Kampuni ya Wind River
Wawakilishi wa Armis wanaamini kwamba kutokana na ugumu wa uppdatering vifaa vya mazingira magumu, inawezekana kwamba minyoo itaonekana ambayo huambukiza mitandao ya ndani na kushambulia makundi maarufu zaidi ya vifaa vya mazingira magumu kwa wingi. Kwa mfano, baadhi ya vifaa, kama vile vifaa vya matibabu na vya viwandani, vinahitaji uidhinishaji upya na majaribio ya kina wakati wa kusasisha programu yao ya kompyuta, hivyo kufanya iwe vigumu kusasisha programu yao kuu.
Upepo Mto
Chanzo: opennet.ru