นักวิจัยด้านความปลอดภัยจาก Armis
ปัญหาหกประการสามารถนำไปสู่การเรียกใช้โค้ดของผู้โจมตีเมื่อประมวลผลตัวเลือก IP หรือ TCP ที่ตั้งค่าไม่ถูกต้องในแพ็กเก็ต เช่นเดียวกับเมื่อแยกวิเคราะห์แพ็กเก็ต DHCP ปัญหาห้าประการมีอันตรายน้อยกว่าและอาจนำไปสู่การรั่วไหลของข้อมูลหรือการโจมตี DoS การเปิดเผยช่องโหว่ได้รับการประสานงานกับ Wind River และรุ่นล่าสุดของ VxWorks 7 SR0620 ซึ่งเปิดตัวเมื่อสัปดาห์ที่แล้ว ได้แก้ไขปัญหาดังกล่าวแล้ว
เนื่องจากช่องโหว่แต่ละจุดส่งผลกระทบต่อส่วนต่างๆ ของ Networking Stack ปัญหาดังกล่าวอาจเกิดขึ้นเฉพาะรุ่น แต่ระบุว่าทุกเวอร์ชันของ VxWorks ตั้งแต่ 6.5 มีช่องโหว่การเรียกใช้โค้ดจากระยะไกลอย่างน้อยหนึ่งรายการ ในกรณีนี้ สำหรับ VxWorks แต่ละรุ่น จำเป็นต้องสร้างช่องโหว่แยกกัน จากข้อมูลของ Armis ปัญหาดังกล่าวส่งผลกระทบต่ออุปกรณ์ประมาณ 200 ล้านเครื่อง รวมถึงอุปกรณ์อุตสาหกรรมและการแพทย์ เราเตอร์ โทรศัพท์ VOIP ไฟร์วอลล์ เครื่องพิมพ์ และอุปกรณ์ Internet of Things ต่างๆ
บริษัท วินด์ริเวอร์
ตัวแทนของ Armis เชื่อว่าเนื่องจากความยากลำบากในการอัปเดตอุปกรณ์ที่มีช่องโหว่ จึงเป็นไปได้ที่เวิร์มจะปรากฏขึ้นซึ่งแพร่ระบาดไปยังเครือข่ายท้องถิ่นและโจมตีอุปกรณ์ที่มีช่องโหว่ประเภทที่ได้รับความนิยมสูงสุดจำนวนมาก ตัวอย่างเช่น อุปกรณ์บางอย่าง เช่น อุปกรณ์ทางการแพทย์และอุตสาหกรรม จำเป็นต้องมีการรับรองซ้ำและการทดสอบที่ครอบคลุมเมื่อทำการอัพเดตเฟิร์มแวร์ ซึ่งทำให้การอัพเดตเฟิร์มแวร์ทำได้ยาก
ลมแม่น้ำ
ที่มา: opennet.ru