请选择 进入手机版 | 继续访问电脑版
美国洛杉矶高防服务器499/月起 台湾中华电信服务器 20M独享带宽 美国4C站群E3/16G/1T/100M低至999 青岛高防BGP 腾讯云 云服务器秒杀 首购99元/年
日本cn2服务器 不限流量 自助金币兑换广告位 香港cn2服务器 5M独享 699/月 香港东南亚高防服务器CN2直连稳定 自助金币兑换广告位
重庆电信服务器托管1U 10M 6000/年 新加坡CN2服务器I3/4G/1T/849/月 无视CC高防BGP,免费测试! 自助金币兑换广告位 镇江大带宽,济南100g秒解499起
菲律宾CN2服务器租用 延迟低 韩国企业级CN2服务器 不限流量 杭州高防BGP,租用托管一手资源 美国圣何塞cn2高防服务器租用 年末特惠云主机低至6.5折起
香港、美国站群服务器 阿里云官方合作伙伴 全场85折优惠 自助金币兑换广告位 杭州bgp,台州bgp一手资源 自助金币兑换广告位
自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位
自助金币兑换广告位 自助金币兑换广告位 韩国服务器KT/SK直营机房399元起 自助金币兑换广告位 自助金币兑换广告位
IDC之家 名录 安全 安全资讯

VxWorks RTOS中的漏洞允许攻击者控制内部网络

VxWorks中的漏洞 - 一种用于各种物联网(IoT)设备的实时操作系统(RTOS) - 可能使远程攻击者能够完全控制受影响的设备,根据安全公司Armis发布的研究报告星期一。
总的来说,Armis发现了11个漏洞,包括6个关键漏洞,统称为URGENT / 11。漏洞影响VxWorks 6.5及更高版本,“任何连接设备利用包含IPnet堆栈的VxWorks至少受到一个已发现漏洞的影响,”Armis表示。但是,这不会影响为认证设计的版本,包括VxWorks 653和VxWorks Cert Edition。VxWorks的供应商Wind River Systems已经为这些漏洞提供了补丁。 
Wind River和Armis发现“没有迹象表明URGENT / 11漏洞已被利用。” 
VxWorks用于企业的关键任务系统,包括SCADA,电梯和工业控制器,以及包括病人监护仪和MRI扫描仪在内的医疗保健设备。它还用于网络设备,包括经常在网络周边找到的设备,如防火墙,路由器和卫星调制解调器,以及VOIP电话和打印机。这些漏洞可能使黑客能够遍历内部企业网络。
值得注意的是,众所周知,华为的大部分商用网络设备都可以在VxWorks上运行,Apple的(现已停产)Airport Extreme也是如此。 
“VxWorks是你可能从未听说过的最广泛使用的操作系统,”Armis研究副总裁Ben Seri在一份新闻稿中表示。“各种各样的行业都依赖VxWorks在日常运营中运行他们的关键设备 - 从医疗保健到制造甚至安全业务。这就是为什么URGENT / 11如此重要的原因。关键设备和设备的妥协可能性,尤其是制造业和医疗保健是一个大问题。“
根据Armis的说法,URGENT / 11漏洞是“迄今为止VxWorks中发现的最严重的漏洞”,尽管该公司还指出“在其32年的历史中,MITER仅列出了13个CVE,影响了VxWorks。” 同样,由于Wind River于2006年收购了Interpeak,IPnet堆栈被整合,之前IPnet堆栈被许可给竞争的RTOS供应商。旧的嵌入式系统存在易受攻击的可能性 - 而在正常情况下,很久以前的设备已经达到寿命终止,这不是嵌入式系统的保证。
同样,Armis声称URGENT / 11的潜在风险可能“导致类似于EternalBlue漏洞导致的破坏。
使用VxWorks的系统供应商应查看Wind River网站上的漏洞信息以获取修补说明,同样,由VxWorks提供支持的产品用户应与供应商核实固件更新。
热门推荐
    热门话题
    阅读排行榜
    联系我们

    工作日:周一至周五9:00-17:00

    mail#idcjia.net
    社会化关注

    微信公众号

    微信号:IDC之家

    扫一扫关注我们

    QQ交流群

    群号:200940660

    欢迎加入IDC大家庭

    Powered by IDC之家丨Discuz X3.4© 2010-2019 idcjia Inc.( 渝ICP备17007481号-4 )