11 ווײַט־אויסניצבאַרע שוואַכקייטן אין TCP/IP VxWorks סטאַק

זיכערהייט ריסערטשערז פון אַרמיס אַנטדעקט אינפֿאָרמאַציע וועגן 11 וואַלנעראַביליטיז (פּדף) אין TCP/IP דער IPnet סטעק גענוצט אין די VxWorks אפערירן סיסטעם. די פראבלעמען האבן דעם קאד-נאמען "URGENT/11." די שוואכקייטן קענען אויסגענוצט ווערן פון ווייטנס דורך שיקן ספעציעל געמאכטע נעץ פאקעטן. פאר געוויסע פראבלעמען איז מעגליך צו אטאקירן דורך פיירוואלס און NAT (למשל, אויב אן אטאקירער קאנטראלירט דעם DNS סערווער וואס ווערט צוטריט דורך א שוואכן אפאראט וואס געפינט זיך אויפן אינערליכן נעץ).


11 ווײַט־אויסניצבאַרע שוואַכקייטן אין TCP/IP VxWorks סטאַק

זעקס פּראָבלעמס קענען פירן צו אַטאַקער קאָד דורכפירונג ווען פּראַסעסינג ינקערעקטלי שטעלן IP אָדער טקפּ אָפּציעס אין אַ פּאַקאַט, ווי געזונט ווי ווען פּאַרסינג DHCP פּאַקיץ. פינף פּראָבלעמס זענען ווייניקער געפערלעך און קענען פירן צו אינפֿאָרמאַציע ליקאַדזש אָדער דאָס אנפאלן. די וואַלנעראַביליטי אַנטפּלעקונג איז קאָואָרדאַנייטיד מיט ווינד טייך, און די לעצטע מעלדונג פון VxWorks 7 SR0620, באפרייט לעצטע וואָך, האט שוין גערעדט די ישוז.

זינט יעדער וואַלנעראַביליטי אַפעקץ אַ אַנדערש טייל פון די נעטוואָרקינג אָנלייגן, די ישוז קען זיין מעלדונג-ספּעציפיש, אָבער עס איז סטייטיד אַז יעדער ווערסיע פון ​​VxWorks זינט 6.5 האט לפּחות איין וואַלנעראַביליטי פון ווייַט קאָד דורכפירונג. אין דעם פאַל, פֿאַר יעדער וואַריאַנט פון VxWorks עס איז נייטיק צו שאַפֿן אַ באַזונדער גווורע. לויט אַרמיס, דער פּראָבלעם אַפעקץ וועגן 200 מיליאָן דעוויסעס, אַרייַנגערעכנט ינדאַסטריאַל און מעדיציניש ויסריכט, ראָוטערס, וואָיפּ פאָנעס, פירעוואַללס, פּרינטערס און פאַרשידן אינטערנעט פון טהינגס דעוויסעס.

ווינט טייך פֿירמע מיינטאַז דעם ציפער איז אָוווערעסטאַמייטיד און די פּראָבלעם אַפעקץ בלויז אַ לעפיערעך קליין נומער פון ניט-קריטיש דעוויסעס, וואָס, ווי אַ הערשן, זענען לימיטעד צו די ינערלעך פֿירמע נעץ. די IPnet נעטוואָרקינג אָנלייגן איז געווען בלויז בנימצא אין סעלעקטעד אַדישאַנז פון VxWorks, אַרייַנגערעכנט ריליסיז וואָס זענען ניט מער געשטיצט (פריער צו 6.5). דעוויסעס באזירט אויף די VxWorks 653 און VxWorks Cert אַדישאַן פּלאַטפאָרמס געניצט אין קריטיש געביטן (אינדוסטריעלע ראָובאַץ, אָטאַמאָוטיוו און ייווייישאַן עלעקטראָניק) טאָן ניט דערפאַרונג פּראָבלעמס.

אַרמיס פארשטייערס גלויבן אַז רעכט צו דער שוועריקייט פון אַפּדייטינג שפּירעוודיק דעוויסעס, עס איז מעגלעך אַז וואָרמס וועט דערשייַנען וואָס אָנשטעקן היגע נעטוואָרקס און באַפאַלן די מערסט פאָלקס קאַטעגאָריעס פון שפּירעוודיק דעוויסעס. פֿאַר בייַשפּיל, עטלעכע דעוויסעס, אַזאַ ווי מעדיציניש און ינדאַסטרי עקוויפּמענט, דאַרפן שייַעך-סערטאַפאַקיישאַן און ברייט טעסטינג ווען אַפּדייטינג זייער פירמוואַרע, מאכן עס שווער צו דערהייַנטיקן זייער פירמוואַרע.

ווינט טייך גלויבטאַז אין אַזאַ קאַסעס, די ריזיקירן פון קאָמפּראָמיס קענען זיין רידוסט דורך געבן געבויט-אין זיכערהייט פֿעיִקייטן אַזאַ ווי ניט-עקסעקוטאַבלע אָנלייגן, אָנלייגן אָוווערפלאָו שוץ, סיסטעם רופן ריסטריקשאַן און פּראָצעס אפגעזונדערטקייט. שוץ קענען אויך זיין צוגעשטעלט דורך אַדינג באַפאַלן-בלאַקינג סיגנאַטשערז אויף פירעוואַללס און ינטרוזשאַן פאַרהיטונג סיסטעמען, ווי געזונט ווי דורך לימיטינג נעץ אַקסעס צו די מיטל בלויז צו די ינערלעך זיכערהייט פּערימעטער.

מקור: opennet.ru

קויפן פאַרלאָזלעך האָסטינג פֿאַר זייטלעך מיט DDoS שוץ, VPS VDS סערווערס 🔥 קויפט פאַרלעסלעכע וועבזייטל האָסטינג מיט DDoS שוץ, VPS VDS סערווערס | ProHoster