Các nhà nghiên cứu bảo mật từ Armis
Sáu vấn đề có thể dẫn đến việc thực thi mã của kẻ tấn công khi xử lý các tùy chọn IP hoặc TCP được đặt không chính xác trong một gói, cũng như khi phân tích các gói DHCP. Năm vấn đề ít nguy hiểm hơn và có thể dẫn đến rò rỉ thông tin hoặc tấn công DoS. Việc tiết lộ lỗ hổng đã được phối hợp với Wind River và bản phát hành mới nhất của VxWorks 7 SR0620, được phát hành vào tuần trước, đã giải quyết được các vấn đề.
Vì mỗi lỗ hổng ảnh hưởng đến một phần khác nhau của ngăn xếp mạng nên các sự cố có thể xảy ra theo từng bản phát hành cụ thể, nhưng có tuyên bố rằng mọi phiên bản VxWorks kể từ 6.5 đều có ít nhất một lỗ hổng thực thi mã từ xa. Trong trường hợp này, đối với mỗi biến thể của VxWorks, cần phải tạo một cách khai thác riêng. Theo Armis, vấn đề này ảnh hưởng đến khoảng 200 triệu thiết bị, bao gồm thiết bị công nghiệp và y tế, bộ định tuyến, điện thoại VOIP, tường lửa, máy in và nhiều thiết bị Internet of Things khác nhau.
Công ty Sông Gió
Đại diện của Armis tin rằng do gặp khó khăn trong việc cập nhật các thiết bị dễ bị tấn công, có thể sâu sẽ xuất hiện lây nhiễm vào mạng cục bộ và tấn công hàng loạt các danh mục thiết bị dễ bị tấn công phổ biến nhất. Ví dụ: một số thiết bị, chẳng hạn như thiết bị y tế và công nghiệp, yêu cầu chứng nhận lại và thử nghiệm rộng rãi khi cập nhật chương trình cơ sở, khiến việc cập nhật chương trình cơ sở trở nên khó khăn.
Wind River
Nguồn: opennet.ru