Дослідники безпеки з компанії Armis
Шість проблем можуть призвести до виконання коду зловмисника при обробці некоректно виставлених опцій IP або TCP у пакеті, а також під час аналізу пакетів DHCP. П'ять проблем є менш небезпечними і можуть призвести до витоку інформації або вчинення DoS-атак. Розкриття інформації про вразливість скоординоване з компанією Wind River - в опублікованому минулого тижня останньому випуску VxWorks 7 SR0620 проблеми вже вирішено.
Так як кожна вразливість зачіпає різні частини мережевого стека, проблеми можуть бути специфічні для певних випусків, але стверджується, що в кожній версії VxWorks починаючи з 6.5 проявляється хоча б одна вразливість, що дозволяє досягти віддаленого виконання коду. При цьому для кожного варіанта VxWorks потрібне створення окремого експлоїту. За оцінкою компанії Armis проблема торкається близько 200 млн пристроїв, серед яких промислове та медичне обладнання, маршрутизатори, VOIP-телефони, міжмережні екрани, принтери та різні пристрої інтернету речей.
Компанія Wind River
Представники Armis вважають, що через складність оновлення схильних до уразливостей пристроїв не виключена поява черв'яків, що вражають локальні мережі і в масовому порядку атакують найбільш популярні категорії вразливих пристроїв. Наприклад, деякі пристрої, такі як медичне та промислове обладнання, при оновленні прошивки вимагають проведення повторної сертифікації та тривалого тестування, що ускладнює оновлення в них прошивок.
Wind River
Джерело: opennet.ru