A VxWorks RTOS biztonsági rése lehetővé teszi a támadók számára a belső hálózatok vezérlését

Hogyan növeli az IoT az üzleti digitális átalakulást Mivel az IoT folyamatosan változtatja az üzletmenetét, Dan Patterson és a Z-Wave Alliance Mitchell Klein elmagyarázza, hogyan lehet optimalizálni a vállalkozás IoT és intelligens eszközök használatát

Az Armis biztonsági cég által közzétett kutatás szerint a VxWorks - a valósidejű operációs rendszer (RTOS), amelyet sokféle tárgyak internete (IoT) eszköze tartalmaz - sérülékenységei lehetővé teszik a távoli támadók számára, hogy teljes ellenőrzést szerezzenek az érintett eszköz felett. Hétfő.

Összességében Armis 11 sebezhetőséget fedezett fel, köztük hat kritikus sebezhetőséget, együttesen az URGENT / 11 névvel. A sérülékenységek a VxWorks 6.5-et és újabb verziókat érintik, Armis szerint "minden olyan csatlakoztatott eszközt, amely kihasználja a VxWorks-ot, amely tartalmazza az IPnet-veremt, legalább a felfedezett sebezhetőségek érinti". Ez azonban nem érinti a tanúsításra tervezett verziókat, ideértve a VxWorks 653-at és a VxWorks Cert Edition-t is. A Wind River Systems, a VxWorks gyártója javításokat adott a sebezhetőségről.

A Wind River és az Armis nem találtak utalást arra, hogy a URGENT / 11 sebezhetőségeket kihasználták volna.

A VxWorks-ot a vállalkozás szempontjából kritikus rendszerekhez használják, ideértve a SCADA-t, a liftet és az ipari vezérlőket, valamint az egészségügyi felszereléseket, beleértve a betegmonitorokat és az MRI szkennereket. Hálózati eszközökhöz is használják, ideértve a hálózatok kerületén gyakran található eszközöket is, például tűzfalakat, útválasztókat és műholdas modemeket, valamint VOIP telefonokat és nyomtatókat. A biztonsági rések potenciálisan lehetővé teszik a hackerek számára a belső vállalati hálózatok átjárását.

Nevezetesen, a Huawei kereskedelmi hálózati berendezéseinek nagy része ismert a VxWorks-on, mint az Apple (most már megszűnt) Airport Extreme.

A karrier megkezdése a kiberbiztonságban: bennfentes útmutató (ingyenes PDF) (TechRepublic)

"A VxWorks a legszélesebb körben használt operációs rendszer, amelyről még soha nem hallottál" - mondta Ben Seri, az Armis kutatási alelnöke a sajtóközleményben. "Különböző iparágak támaszkodnak arra, hogy a VxWorks a mindennapi tevékenységeik során működtesse kritikus eszközeit - az egészségügytől a gyártásig és akár a biztonsági vállalkozásokig is. Ezért olyan fontos az URGENT / 11. A kritikus eszközök és berendezések veszélyeztetésének lehetősége, különösen a gyártásban és az egészségügy nagy gondot jelent. "

Armis szerint az URGENT / 11 sebezhetőség "a VxWorksban eddig talált legsúlyosabb sebezhetőség", bár a vállalat azt is megjegyzi, hogy "32 éves története során a MITER mindössze 13 CVE-t sorolt ​​fel a VxWorksot érintő". Hasonlóképpen, az IPnet verem integrálódott annak eredményeként, hogy a Wind River 2006-ban megvásárolta az Interpeakot, ezt megelőzően az IPnet verem licencelt a versengő RTOS-szállítók számára. Lehetséges, hogy a régebbi beágyazott rendszerek sebezhetők lesznek - noha normál körülmények között az ilyen régen használt eszközök elérték az élettartama végét, ez nem garantálja a beágyazott rendszereket.

Hasonlóképpen, Armis azt állítja, hogy az URGENT / 11 lehetséges kockázata "olyan mértékű zavart okozhat, mint az EternalBlue sebezhetőség".

A VxWorks-ot használó rendszerek forgalmazóinak javításra vonatkozó utasításokat kell megtekinteni a Wind River webhelyén, és hasonlóképpen, a VxWorks által táplált termékek felhasználóinak ellenőrizniük kell a gyártótól a firmware frissítéseket.

További információkért nézze meg a TechRepublic „Hogyan WannaCry még mindig indít óránként 3500 sikeres támadást” és „83% -uk tapasztalt DDoS támadást az elmúlt két évben.

Frissítés: A cikk korábbi verziója tartalmazta a Drobo termékeket, mint a VxWorks programot. A Wind River Systems a Drobo-t a múltban vevői sikertörténetnek nevezte, bár a drobo képviselője jelezte, hogy a hálózati verem - a cikkben ismertetett sebezhető elem - nem került felhasználásra a Drobo termékekben.

Kiberbiztonsági bennfentes hírlevél

Erősítse meg szervezetének informatikai biztonsági védelmét azáltal, hogy lépést tartson a legújabb kiberbiztonsági hírekkel, megoldásokkal és a bevált gyakorlatokkal. Keddenként és csütörtökön szállítva

Regisztrálj még ma

© Copyright 2020 | mobilegn.com