ఆర్మిస్ నుండి భద్రతా పరిశోధకులు
ప్యాకెట్లో తప్పుగా సెట్ చేయబడిన IP లేదా TCP ఎంపికలను ప్రాసెస్ చేస్తున్నప్పుడు, అలాగే DHCP ప్యాకెట్లను అన్వయించేటప్పుడు ఆరు సమస్యలు అటాకర్ కోడ్ అమలుకు దారితీయవచ్చు. ఐదు సమస్యలు తక్కువ ప్రమాదకరమైనవి మరియు సమాచార లీకేజీకి లేదా DoS దాడులకు దారితీయవచ్చు. దుర్బలత్వ బహిర్గతం విండ్ రివర్తో సమన్వయం చేయబడింది మరియు గత వారం విడుదలైన VxWorks 7 SR0620 యొక్క తాజా విడుదల ఇప్పటికే సమస్యలను పరిష్కరించింది.
ప్రతి దుర్బలత్వం నెట్వర్కింగ్ స్టాక్లోని వేరొక భాగాన్ని ప్రభావితం చేస్తుంది కాబట్టి, సమస్యలు విడుదల-నిర్దిష్టంగా ఉండవచ్చు, కానీ 6.5 నుండి VxWorks యొక్క ప్రతి సంస్కరణ కనీసం ఒక రిమోట్ కోడ్ అమలు దుర్బలత్వాన్ని కలిగి ఉంటుంది. ఈ సందర్భంలో, VxWorks యొక్క ప్రతి రూపాంతరం కోసం ప్రత్యేక దోపిడీని సృష్టించడం అవసరం. ఆర్మిస్ ప్రకారం, సమస్య పారిశ్రామిక మరియు వైద్య పరికరాలు, రౌటర్లు, VOIP ఫోన్లు, ఫైర్వాల్లు, ప్రింటర్లు మరియు వివిధ ఇంటర్నెట్ ఆఫ్ థింగ్స్ పరికరాలతో సహా దాదాపు 200 మిలియన్ పరికరాలను ప్రభావితం చేస్తుంది.
విండ్ రివర్ కంపెనీ
హాని కలిగించే పరికరాలను నవీకరించడంలో ఇబ్బంది కారణంగా, స్థానిక నెట్వర్క్లకు సోకే పురుగులు కనిపించే అవకాశం ఉందని మరియు హాని కలిగించే పరికరాల యొక్క అత్యంత ప్రజాదరణ పొందిన వర్గాలపై సామూహికంగా దాడి చేసే అవకాశం ఉందని ఆర్మిస్ ప్రతినిధులు విశ్వసిస్తున్నారు. ఉదాహరణకు, మెడికల్ మరియు ఇండస్ట్రియల్ ఎక్విప్మెంట్ వంటి కొన్ని పరికరాలకు వాటి ఫర్మ్వేర్ను అప్డేట్ చేసేటప్పుడు రీ-సర్టిఫికేషన్ మరియు విస్తృతమైన పరీక్ష అవసరం, దీని వలన వాటి ఫర్మ్వేర్ను అప్డేట్ చేయడం కష్టమవుతుంది.
పవన నది
మూలం: opennet.ru