Armis 的安全研究人员
当处理数据包中错误设置的 IP 或 TCP 选项以及解析 DHCP 数据包时,有六个问题可能导致攻击者执行代码。 有五个问题危险性较小,可能导致信息泄露或 DoS 攻击。 该漏洞披露已与 Wind River 协调,上周发布的最新版本 VxWorks 7 SR0620 已经解决了这些问题。
由于每个漏洞都会影响网络堆栈的不同部分,因此这些问题可能是特定于版本的,但据称自 6.5 以来的每个 VxWorks 版本都至少存在一个远程代码执行漏洞。 在这种情况下,对于 VxWorks 的每个变体,都需要创建单独的漏洞利用。 据 Armis 称,该问题影响了大约 200 亿台设备,包括工业和医疗设备、路由器、VOIP 电话、防火墙、打印机和各种物联网设备。
风河公司
Armis代表认为,由于易受攻击的设备更新困难,有可能会出现蠕虫病毒,感染本地网络并集体攻击最流行的易受攻击类别的设备。 例如,某些设备(例如医疗和工业设备)在更新固件时需要重新认证和广泛的测试,这使得更新固件变得困难。
风河
来源: opennet.ru