ఆర్మిస్ నుండి భద్రతా పరిశోధకులు గురించి సమాచారం () VxWorks ఆపరేటింగ్ సిస్టమ్లో ఉపయోగించే TCP/IP IPnet స్టాక్లో. సమస్యలకు "URGENT/11" అనే సంకేతనామం పెట్టబడింది. ప్రత్యేకంగా రూపొందించిన నెట్వర్క్ ప్యాకెట్లను పంపడం ద్వారా దుర్బలత్వాలను రిమోట్గా ఉపయోగించుకోవచ్చు, కొన్ని సమస్యలతో సహా ఫైర్వాల్లు మరియు NAT ద్వారా యాక్సెస్ చేసినప్పుడు దాడి చేయడం సాధ్యమవుతుంది (ఉదాహరణకు, దాడి చేసే వ్యక్తి అంతర్గతంగా ఉన్న హాని కలిగించే పరికరం ద్వారా యాక్సెస్ చేయబడిన DNS సర్వర్ను నియంత్రిస్తే. నెట్వర్క్).
ప్యాకెట్లో తప్పుగా సెట్ చేయబడిన IP లేదా TCP ఎంపికలను ప్రాసెస్ చేస్తున్నప్పుడు, అలాగే DHCP ప్యాకెట్లను అన్వయించేటప్పుడు ఆరు సమస్యలు అటాకర్ కోడ్ అమలుకు దారితీయవచ్చు. ఐదు సమస్యలు తక్కువ ప్రమాదకరమైనవి మరియు సమాచార లీకేజీకి లేదా DoS దాడులకు దారితీయవచ్చు. దుర్బలత్వ బహిర్గతం విండ్ రివర్తో సమన్వయం చేయబడింది మరియు గత వారం విడుదలైన VxWorks 7 SR0620 యొక్క తాజా విడుదల ఇప్పటికే సమస్యలను పరిష్కరించింది.
ప్రతి దుర్బలత్వం నెట్వర్కింగ్ స్టాక్లోని వేరొక భాగాన్ని ప్రభావితం చేస్తుంది కాబట్టి, సమస్యలు విడుదల-నిర్దిష్టంగా ఉండవచ్చు, కానీ 6.5 నుండి VxWorks యొక్క ప్రతి సంస్కరణ కనీసం ఒక రిమోట్ కోడ్ అమలు దుర్బలత్వాన్ని కలిగి ఉంటుంది. ఈ సందర్భంలో, VxWorks యొక్క ప్రతి రూపాంతరం కోసం ప్రత్యేక దోపిడీని సృష్టించడం అవసరం. ఆర్మిస్ ప్రకారం, సమస్య పారిశ్రామిక మరియు వైద్య పరికరాలు, రౌటర్లు, VOIP ఫోన్లు, ఫైర్వాల్లు, ప్రింటర్లు మరియు వివిధ ఇంటర్నెట్ ఆఫ్ థింగ్స్ పరికరాలతో సహా దాదాపు 200 మిలియన్ పరికరాలను ప్రభావితం చేస్తుంది.
విండ్ రివర్ కంపెనీ ఈ సంఖ్య ఎక్కువగా అంచనా వేయబడింది మరియు సమస్య సాపేక్షంగా తక్కువ సంఖ్యలో క్లిష్టమైన కాని పరికరాలను మాత్రమే ప్రభావితం చేస్తుంది, ఇది నియమం ప్రకారం, అంతర్గత కార్పొరేట్ నెట్వర్క్కు పరిమితం చేయబడింది. IPnet నెట్వర్కింగ్ స్టాక్ VxWorks యొక్క ఎంచుకున్న ఎడిషన్లలో మాత్రమే అందుబాటులో ఉంది, ఇకపై మద్దతు లేని విడుదలలతో సహా (6.5కి ముందు). క్లిష్టమైన ప్రాంతాలలో (పారిశ్రామిక రోబోలు, ఆటోమోటివ్ మరియు ఏవియేషన్ ఎలక్ట్రానిక్స్) ఉపయోగించే VxWorks 653 మరియు VxWorks సెర్ట్ ఎడిషన్ ప్లాట్ఫారమ్లపై ఆధారపడిన పరికరాలు సమస్యలను ఎదుర్కోవు.
హాని కలిగించే పరికరాలను నవీకరించడంలో ఇబ్బంది కారణంగా, స్థానిక నెట్వర్క్లకు సోకే పురుగులు కనిపించే అవకాశం ఉందని మరియు హాని కలిగించే పరికరాల యొక్క అత్యంత ప్రజాదరణ పొందిన వర్గాలపై సామూహికంగా దాడి చేసే అవకాశం ఉందని ఆర్మిస్ ప్రతినిధులు విశ్వసిస్తున్నారు. ఉదాహరణకు, మెడికల్ మరియు ఇండస్ట్రియల్ ఎక్విప్మెంట్ వంటి కొన్ని పరికరాలకు వాటి ఫర్మ్వేర్ను అప్డేట్ చేసేటప్పుడు రీ-సర్టిఫికేషన్ మరియు విస్తృతమైన పరీక్ష అవసరం, దీని వలన వాటి ఫర్మ్వేర్ను అప్డేట్ చేయడం కష్టమవుతుంది.
పవన నది అటువంటి సందర్భాలలో, నాన్-ఎక్జిక్యూటబుల్ స్టాక్, స్టాక్ ఓవర్ఫ్లో ప్రొటెక్షన్, సిస్టమ్ కాల్ పరిమితి మరియు ప్రాసెస్ ఐసోలేషన్ వంటి అంతర్నిర్మిత భద్రతా లక్షణాలను ప్రారంభించడం ద్వారా రాజీ ప్రమాదాన్ని తగ్గించవచ్చు. ఫైర్వాల్లు మరియు చొరబాటు నిరోధక వ్యవస్థలపై దాడి-నిరోధించే సంతకాలను జోడించడం ద్వారా అలాగే పరికరానికి నెట్వర్క్ యాక్సెస్ను అంతర్గత భద్రతా చుట్టుకొలత వరకు పరిమితం చేయడం ద్వారా కూడా రక్షణ అందించబడుతుంది.
మూలం: opennet.ru