В ходе независимого расследования сотрудникам из отдела информационной безопасности удалось обнаружить критические уязвимости в стеке Treck TCP/IP. По предварительным подсчетам, несколько миллионов устройств содержат обнаруженную уязвимость. По мнению специалистов, данный факт свидетельствует о большом количестве потенциальных угроз со стороны Интернет мошенников.
При помощи указанной уязвимости злоумышленники могут удалённо выполнять произвольный код, активировать систему, а также провоцировать отказ в обслуживании. Все это может стать серьезной проблемой для миллионов пользователей.
Оборудование от компании Treck содержит критическую уязвимость в нижнем уровне программной библиотеки. Большая часть оборудования от данного производителя используется на крупных предприятиях и компаниях, а также в различных государственных организациях. Сотрудники из отдела информационной безопасности советуют воздержаться от использования оборудования компании Treck до устранения неполадок. Ещё одним вариантом решения данной проблемы служит обновление стека TCP/IP до версии 6.0.1.68, поскольку проблемы встречаются только в более ранних версиях.
Всего в ходе расследования было обнаружено четыре ошибки в продукции Treck, двум из них был присвоен статус критических уязвимостей. С помощью данных уязвимостей Интернет мошенники могут получать доступ к базам данных, выполнять аварийное завершение работы, а также вызывать отказ в обслуживании пользователя. По оценке экспертов, уязвимость получила 9,1 балла из 10, что свидетельствует о высоком уровне опасности.
