ஆர்மிஸின் பாதுகாப்பு ஆராய்ச்சியாளர்கள் பற்றிய தகவல்கள் () VxWorks இயக்க முறைமையில் பயன்படுத்தப்படும் TCP/IP IPnet அடுக்கில். சிக்கல்கள் "URGENT/11" என்ற குறியீட்டுப் பெயரிடப்பட்டுள்ளன. குறிப்பாக வடிவமைக்கப்பட்ட நெட்வொர்க் பாக்கெட்டுகளை அனுப்புவதன் மூலம் பாதிப்புகளை தொலைநிலையில் பயன்படுத்திக் கொள்ளலாம், சில சிக்கல்களுக்கு ஃபயர்வால்கள் மற்றும் NAT மூலம் அணுகும்போது தாக்குதலை மேற்கொள்ளலாம் (உதாரணமாக, உட்புறத்தில் அமைந்துள்ள ஒரு பாதிக்கப்படக்கூடிய சாதனத்தால் அணுகப்படும் DNS சேவையகத்தை தாக்குபவர் கட்டுப்படுத்தினால். வலைப்பின்னல்).
ஒரு பாக்கெட்டில் ஐபி அல்லது டிசிபி விருப்பங்களை தவறாக அமைக்கும்போதும், டிஎச்சிபி பாக்கெட்டுகளை பாகுபடுத்தும்போதும் ஆறு சிக்கல்கள் தாக்குபவர் குறியீடு செயல்படுத்தப்படுவதற்கு வழிவகுக்கும். ஐந்து சிக்கல்கள் குறைவான ஆபத்தானவை மற்றும் தகவல் கசிவு அல்லது DoS தாக்குதல்களுக்கு வழிவகுக்கும். பாதிப்பு வெளிப்படுத்தல் Wind River உடன் ஒருங்கிணைக்கப்பட்டது, மேலும் கடந்த வாரம் வெளியிடப்பட்ட VxWorks 7 SR0620 இன் சமீபத்திய வெளியீடு ஏற்கனவே சிக்கல்களை நிவர்த்தி செய்துள்ளது.
ஒவ்வொரு பாதிப்பும் நெட்வொர்க்கிங் ஸ்டேக்கின் வெவ்வேறு பகுதியைப் பாதிக்கும் என்பதால், சிக்கல்கள் வெளியீட்டு-குறிப்பிட்டதாக இருக்கலாம், ஆனால் 6.5 முதல் VxWorks இன் ஒவ்வொரு பதிப்பும் குறைந்தபட்சம் ஒரு தொலைநிலைக் குறியீடு செயல்படுத்தல் பாதிப்பைக் கொண்டுள்ளது என்று கூறப்படுகிறது. இந்த வழக்கில், VxWorks இன் ஒவ்வொரு மாறுபாட்டிற்கும் ஒரு தனி சுரண்டலை உருவாக்குவது அவசியம். Armis இன் கூற்றுப்படி, தொழில்துறை மற்றும் மருத்துவ உபகரணங்கள், திசைவிகள், VOIP தொலைபேசிகள், ஃபயர்வால்கள், பிரிண்டர்கள் மற்றும் பல்வேறு இன்டர்நெட் ஆஃப் திங்ஸ் சாதனங்கள் உட்பட சுமார் 200 மில்லியன் சாதனங்களை பிரச்சனை பாதிக்கிறது.
காற்று நதி நிறுவனம் இந்த எண்ணிக்கை மிகையாக மதிப்பிடப்பட்டுள்ளது மற்றும் சிக்கல் ஒப்பீட்டளவில் சிறிய எண்ணிக்கையிலான முக்கியமான அல்லாத சாதனங்களை மட்டுமே பாதிக்கிறது, இது ஒரு விதியாக, உள் கார்ப்பரேட் நெட்வொர்க்கிற்கு மட்டுமே. IPnet நெட்வொர்க்கிங் ஸ்டாக் VxWorks இன் தேர்ந்தெடுக்கப்பட்ட பதிப்புகளில் மட்டுமே கிடைக்கும், இதில் இனி ஆதரிக்கப்படாத வெளியீடுகளும் அடங்கும் (6.5க்கு முன்). முக்கியமான பகுதிகளில் பயன்படுத்தப்படும் VxWorks 653 மற்றும் VxWorks Cert Edition தளங்களை அடிப்படையாகக் கொண்ட சாதனங்கள் (தொழில்துறை ரோபோக்கள், வாகனம் மற்றும் விமானப் போக்குவரத்து மின்னணுவியல்) சிக்கல்களைச் சந்திக்காது.
பாதிக்கப்படக்கூடிய சாதனங்களைப் புதுப்பிப்பதில் உள்ள சிரமம் காரணமாக, உள்ளூர் நெட்வொர்க்குகளைப் பாதிக்கும் புழுக்கள் தோன்றக்கூடும் மற்றும் பாதிக்கப்படக்கூடிய சாதனங்களின் மிகவும் பிரபலமான வகைகளை பெருமளவில் தாக்கும் என்று ஆர்மிஸ் பிரதிநிதிகள் நம்புகிறார்கள். எடுத்துக்காட்டாக, மருத்துவ மற்றும் தொழில்துறை உபகரணங்கள் போன்ற சில சாதனங்களுக்கு அவற்றின் ஃபார்ம்வேரைப் புதுப்பிக்கும்போது மறு-சான்றிதழ் மற்றும் விரிவான சோதனை தேவைப்படுகிறது, இதனால் அவற்றின் ஃபார்ம்வேரைப் புதுப்பிப்பது கடினம்.
காற்று நதி இதுபோன்ற சந்தர்ப்பங்களில், செயல்படுத்த முடியாத அடுக்கு, அடுக்கு வழிதல் பாதுகாப்பு, கணினி அழைப்பு கட்டுப்பாடு மற்றும் செயல்முறை தனிமைப்படுத்தல் போன்ற உள்ளமைக்கப்பட்ட பாதுகாப்பு அம்சங்களை செயல்படுத்துவதன் மூலம் சமரசத்தின் அபாயத்தைக் குறைக்கலாம். ஃபயர்வால்கள் மற்றும் ஊடுருவல் தடுப்பு அமைப்புகளில் தாக்குதல்-தடுப்பு கையொப்பங்களைச் சேர்ப்பதன் மூலமும், சாதனத்திற்கான நெட்வொர்க் அணுகலை உள் பாதுகாப்பு சுற்றளவுக்கு மட்டும் கட்டுப்படுத்துவதன் மூலமும் பாதுகாப்பை வழங்க முடியும்.
ஆதாரம்: opennet.ru