Awọn oniwadi aabo lati Armis alaye nipa () ninu akopọ TCP/IP IPnet ti a lo ninu ẹrọ ṣiṣe VxWorks. Awọn iṣoro naa ti jẹ orukọ koodu “URGENT/11”. Awọn ailagbara le jẹ ilokulo latọna jijin nipasẹ fifiranṣẹ awọn apo-iwe nẹtiwọọki ti a ṣe apẹrẹ pataki, pẹlu fun diẹ ninu awọn iṣoro ikọlu le ṣee ṣe nigbati o wọle nipasẹ awọn ogiriina ati NAT (fun apẹẹrẹ, ti ikọlu ba ṣakoso olupin DNS ti o wọle nipasẹ ẹrọ alailagbara ti o wa lori nẹtiwọọki inu) .
Awọn iṣoro mẹfa le ja si ipaniyan koodu ikọlu nigba ṣiṣe ti ko tọ ṣeto awọn aṣayan IP tabi awọn aṣayan TCP ninu apo kan, bakannaa nigba sisọ awọn apo-iwe DHCP. Awọn iṣoro marun ko lewu ati pe o le ja si jijo alaye tabi awọn ikọlu DoS. Iṣafihan ailagbara naa ti ni iṣọkan pẹlu Wind River, ati itusilẹ tuntun ti VxWorks 7 SR0620, ti a tu silẹ ni ọsẹ to kọja, ti koju awọn ọran naa tẹlẹ.
Niwọn igba ti ailagbara kọọkan ni ipa lori apakan ti o yatọ ti akopọ Nẹtiwọọki, awọn ọran le jẹ idasilẹ-pato, ṣugbọn o ti sọ pe gbogbo ẹya VxWorks lati igba 6.5 ni o kere ju ailagbara ipaniyan koodu latọna jijin kan. Ni ọran yii, fun iyatọ kọọkan ti VxWorks o jẹ dandan lati ṣẹda ilokulo lọtọ. Gẹgẹbi Armis, iṣoro naa ni ipa lori awọn ohun elo 200 milionu, pẹlu awọn ohun elo ile-iṣẹ ati ẹrọ iṣoogun, awọn olulana, awọn foonu VOIP, awọn ogiriina, awọn atẹwe ati awọn oriṣiriṣi Intanẹẹti ti awọn ẹrọ.
Wind River Company pe nọmba yii jẹ apọju ati pe iṣoro naa ni ipa lori nọmba kekere ti awọn ẹrọ ti kii ṣe pataki, eyiti, gẹgẹbi ofin, ni opin si nẹtiwọọki ajọṣepọ inu. Akopọ Nẹtiwọki IPnet wa nikan ni awọn ẹda ti a yan ti VxWorks, pẹlu awọn idasilẹ ti ko ṣe atilẹyin (ṣaaju si 6.5). Awọn ẹrọ ti o da lori awọn iru ẹrọ VxWorks 653 ati VxWorks Cert Edition ti a lo ni awọn agbegbe to ṣe pataki (awọn roboti ile-iṣẹ, adaṣe ati ẹrọ itanna ọkọ ofurufu) ko ni iriri awọn iṣoro.
Awọn aṣoju Armis gbagbọ pe nitori iṣoro ti imudojuiwọn awọn ẹrọ ti o ni ipalara, o ṣee ṣe pe awọn kokoro yoo han ti o nfa awọn nẹtiwọọki agbegbe ati kọlu awọn ẹka olokiki julọ ti awọn ẹrọ ipalara lapapọ. Fun apẹẹrẹ, diẹ ninu awọn ẹrọ, gẹgẹbi iṣoogun ati ohun elo ile-iṣẹ, nilo iwe-ẹri atun-ẹri ati idanwo nla nigbati wọn n ṣe imudojuiwọn famuwia wọn, jẹ ki o nira lati ṣe imudojuiwọn famuwia wọn.
Afẹfẹ Afẹfẹ pe ni iru awọn ọran naa, eewu ti adehun le dinku nipasẹ ṣiṣe awọn ẹya aabo ti a ṣe sinu bii akopọ ti kii ṣe ṣiṣe, idabobo aponsedanu, ihamọ ipe eto, ati ipinya ilana. A tun le pese aabo nipasẹ fifi awọn ibuwọlu ikọlu-idinamọ lori awọn ogiriina ati awọn eto idena ifọle, bakannaa nipa didin iraye si nẹtiwọọki si ẹrọ nikan si agbegbe aabo inu.
orisun: opennet.ru