Armis 的安全研究人員
當處理封包中錯誤設定的 IP 或 TCP 選項以及解析 DHCP 封包時,有六個問題可能導致攻擊者執行程式碼。 有五個問題危險性較小,可能導致資訊外洩或 DoS 攻擊。 該漏洞揭露已與 Wind River 協調,上週發布的最新版本 VxWorks 7 SR0620 已經解決了這些問題。
由於每個漏洞都會影響網路堆疊的不同部分,因此這些問題可能是特定於版本的,但據稱自 6.5 以來的每個 VxWorks 版本都至少存在一個遠端程式碼執行漏洞。 在這種情況下,對於 VxWorks 的每個變體,都需要建立單獨的漏洞。 據 Armis 稱,該問題影響了約 200 億台設備,包括工業和醫療設備、路由器、VOIP 電話、防火牆、印表機和各種物聯網設備。
風河公司
Armis代表認為,由於易受攻擊的設備更新困難,有可能會出現蠕蟲病毒,感染本地網路並集體攻擊最受歡迎的易受攻擊類別的設備。 例如,某些設備(例如醫療和工業設備)在更新韌體時需要重新認證和廣泛的測試,這使得更新韌體變得困難。
風河
來源: opennet.ru