ஆர்மிஸின் பாதுகாப்பு ஆராய்ச்சியாளர்கள்
ஒரு பாக்கெட்டில் ஐபி அல்லது டிசிபி விருப்பங்களை தவறாக அமைக்கும்போதும், டிஎச்சிபி பாக்கெட்டுகளை பாகுபடுத்தும்போதும் ஆறு சிக்கல்கள் தாக்குபவர் குறியீடு செயல்படுத்தப்படுவதற்கு வழிவகுக்கும். ஐந்து சிக்கல்கள் குறைவான ஆபத்தானவை மற்றும் தகவல் கசிவு அல்லது DoS தாக்குதல்களுக்கு வழிவகுக்கும். பாதிப்பு வெளிப்படுத்தல் Wind River உடன் ஒருங்கிணைக்கப்பட்டது, மேலும் கடந்த வாரம் வெளியிடப்பட்ட VxWorks 7 SR0620 இன் சமீபத்திய வெளியீடு ஏற்கனவே சிக்கல்களை நிவர்த்தி செய்துள்ளது.
ஒவ்வொரு பாதிப்பும் நெட்வொர்க்கிங் ஸ்டேக்கின் வெவ்வேறு பகுதியைப் பாதிக்கும் என்பதால், சிக்கல்கள் வெளியீட்டு-குறிப்பிட்டதாக இருக்கலாம், ஆனால் 6.5 முதல் VxWorks இன் ஒவ்வொரு பதிப்பும் குறைந்தபட்சம் ஒரு தொலைநிலைக் குறியீடு செயல்படுத்தல் பாதிப்பைக் கொண்டுள்ளது என்று கூறப்படுகிறது. இந்த வழக்கில், VxWorks இன் ஒவ்வொரு மாறுபாட்டிற்கும் ஒரு தனி சுரண்டலை உருவாக்குவது அவசியம். Armis இன் கூற்றுப்படி, தொழில்துறை மற்றும் மருத்துவ உபகரணங்கள், திசைவிகள், VOIP தொலைபேசிகள், ஃபயர்வால்கள், பிரிண்டர்கள் மற்றும் பல்வேறு இன்டர்நெட் ஆஃப் திங்ஸ் சாதனங்கள் உட்பட சுமார் 200 மில்லியன் சாதனங்களை பிரச்சனை பாதிக்கிறது.
காற்று நதி நிறுவனம்
பாதிக்கப்படக்கூடிய சாதனங்களைப் புதுப்பிப்பதில் உள்ள சிரமம் காரணமாக, உள்ளூர் நெட்வொர்க்குகளைப் பாதிக்கும் புழுக்கள் தோன்றக்கூடும் மற்றும் பாதிக்கப்படக்கூடிய சாதனங்களின் மிகவும் பிரபலமான வகைகளை பெருமளவில் தாக்கும் என்று ஆர்மிஸ் பிரதிநிதிகள் நம்புகிறார்கள். எடுத்துக்காட்டாக, மருத்துவ மற்றும் தொழில்துறை உபகரணங்கள் போன்ற சில சாதனங்களுக்கு அவற்றின் ஃபார்ம்வேரைப் புதுப்பிக்கும்போது மறு-சான்றிதழ் மற்றும் விரிவான சோதனை தேவைப்படுகிறது, இதனால் அவற்றின் ஃபார்ம்வேரைப் புதுப்பிப்பது கடினம்.
காற்று நதி
ஆதாரம்: opennet.ru