11 רימאָוטלי עקספּלויטאַבאַל וואַלנעראַביליטיז אין די VxWorks TCP / IP אָנלייגן

זיכערהייט ריסערטשערז פון אַרמיס אַנטדעקט אינפֿאָרמאַציע וועגן 11 וואַלנעראַביליטיז (פּדף) אין די TCP / IP IPnet אָנלייגן געניצט אין די VxWorks אָפּערייטינג סיסטעם. די פּראָבלעמס האָבן שוין קאָדענאַמעד "URGENT/11". וואַלנעראַביליטיז קענען זיין עקספּלויטאַד רימאָוטלי דורך שיקן ספּעשאַלי דיזיינד נעץ פּאַקיץ, אַרייַנגערעכנט פֿאַר עטלעכע פּראָבלעמס אַ באַפאַלן קענען זיין דורכגעקאָכט ווען אַקסעסט דורך פירעוואַללס און NAT (למשל אויב די אַטאַקער קאָנטראָלס די דנס סערווער אַקסעסט דורך אַ שפּירעוודיק מיטל ליגן אויף די ינערלעך נעץ) .

זעקס פּראָבלעמס קענען פירן צו אַטאַקער קאָד דורכפירונג ווען פּראַסעסינג ינקערעקטלי שטעלן IP אָדער טקפּ אָפּציעס אין אַ פּאַקאַט, ווי געזונט ווי ווען פּאַרסינג DHCP פּאַקיץ. פינף פּראָבלעמס זענען ווייניקער געפערלעך און קענען פירן צו אינפֿאָרמאַציע ליקאַדזש אָדער דאָס אנפאלן. די וואַלנעראַביליטי אַנטפּלעקונג איז קאָואָרדאַנייטיד מיט ווינד טייך, און די לעצטע מעלדונג פון VxWorks 7 SR0620, באפרייט לעצטע וואָך, האט שוין גערעדט די ישוז.

זינט יעדער וואַלנעראַביליטי אַפעקץ אַ אַנדערש טייל פון די נעטוואָרקינג אָנלייגן, די ישוז קען זיין מעלדונג-ספּעציפיש, אָבער עס איז סטייטיד אַז יעדער ווערסיע פון ​​VxWorks זינט 6.5 האט לפּחות איין וואַלנעראַביליטי פון ווייַט קאָד דורכפירונג. אין דעם פאַל, פֿאַר יעדער וואַריאַנט פון VxWorks עס איז נייטיק צו שאַפֿן אַ באַזונדער גווורע. לויט אַרמיס, דער פּראָבלעם אַפעקץ וועגן 200 מיליאָן דעוויסעס, אַרייַנגערעכנט ינדאַסטריאַל און מעדיציניש ויסריכט, ראָוטערס, וואָיפּ פאָנעס, פירעוואַללס, פּרינטערס און פאַרשידן אינטערנעט פון טהינגס דעוויסעס.

ווינט טייך פֿירמע מיינטאַז דעם ציפער איז אָוווערעסטאַמייטיד און די פּראָבלעם אַפעקץ בלויז אַ לעפיערעך קליין נומער פון ניט-קריטיש דעוויסעס, וואָס, ווי אַ הערשן, זענען לימיטעד צו די ינערלעך פֿירמע נעץ. די IPnet נעטוואָרקינג אָנלייגן איז געווען בלויז בנימצא אין סעלעקטעד אַדישאַנז פון VxWorks, אַרייַנגערעכנט ריליסיז וואָס זענען ניט מער געשטיצט (פריער צו 6.5). דעוויסעס באזירט אויף די VxWorks 653 און VxWorks Cert אַדישאַן פּלאַטפאָרמס געניצט אין קריטיש געביטן (אינדוסטריעלע ראָובאַץ, אָטאַמאָוטיוו און ייווייישאַן עלעקטראָניק) טאָן ניט דערפאַרונג פּראָבלעמס.

אַרמיס פארשטייערס גלויבן אַז רעכט צו דער שוועריקייט פון אַפּדייטינג שפּירעוודיק דעוויסעס, עס איז מעגלעך אַז וואָרמס וועט דערשייַנען וואָס אָנשטעקן היגע נעטוואָרקס און באַפאַלן די מערסט פאָלקס קאַטעגאָריעס פון שפּירעוודיק דעוויסעס. פֿאַר בייַשפּיל, עטלעכע דעוויסעס, אַזאַ ווי מעדיציניש און ינדאַסטרי עקוויפּמענט, דאַרפן שייַעך-סערטאַפאַקיישאַן און ברייט טעסטינג ווען אַפּדייטינג זייער פירמוואַרע, מאכן עס שווער צו דערהייַנטיקן זייער פירמוואַרע.

ווינט טייך גלויבטאַז אין אַזאַ קאַסעס, די ריזיקירן פון קאָמפּראָמיס קענען זיין רידוסט דורך געבן געבויט-אין זיכערהייט פֿעיִקייטן אַזאַ ווי ניט-עקסעקוטאַבלע אָנלייגן, אָנלייגן אָוווערפלאָו שוץ, סיסטעם רופן ריסטריקשאַן און פּראָצעס אפגעזונדערטקייט. שוץ קענען אויך זיין צוגעשטעלט דורך אַדינג באַפאַלן-בלאַקינג סיגנאַטשערז אויף פירעוואַללס און ינטרוזשאַן פאַרהיטונג סיסטעמען, ווי געזונט ווי דורך לימיטינג נעץ אַקסעס צו די מיטל בלויז צו די ינערלעך זיכערהייט פּערימעטער.

מקור: opennet.ru