请选择 进入手机版 | 继续访问电脑版
自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位
自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位
自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位
自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位
自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位
IDC之家 名录 安全 安全资讯

VxWorks RTOS中的漏洞允许攻击者控制内部网络

VxWorks中的漏洞 - 一种用于各种物联网(IoT)设备的实时操作系统(RTOS) - 可能使远程攻击者能够完全控制受影响的设备,根据安全公司Armis发布的研究报告星期一。
总的来说,Armis发现了11个漏洞,包括6个关键漏洞,统称为URGENT / 11。漏洞影响VxWorks 6.5及更高版本,“任何连接设备利用包含IPnet堆栈的VxWorks至少受到一个已发现漏洞的影响,”Armis表示。但是,这不会影响为认证设计的版本,包括VxWorks 653和VxWorks Cert Edition。VxWorks的供应商Wind River Systems已经为这些漏洞提供了补丁。 
Wind River和Armis发现“没有迹象表明URGENT / 11漏洞已被利用。” 
VxWorks用于企业的关键任务系统,包括SCADA,电梯和工业控制器,以及包括病人监护仪和MRI扫描仪在内的医疗保健设备。它还用于网络设备,包括经常在网络周边找到的设备,如防火墙,路由器和卫星调制解调器,以及VOIP电话和打印机。这些漏洞可能使黑客能够遍历内部企业网络。
值得注意的是,众所周知,华为的大部分商用网络设备都可以在VxWorks上运行,Apple的(现已停产)Airport Extreme也是如此。 
“VxWorks是你可能从未听说过的最广泛使用的操作系统,”Armis研究副总裁Ben Seri在一份新闻稿中表示。“各种各样的行业都依赖VxWorks在日常运营中运行他们的关键设备 - 从医疗保健到制造甚至安全业务。这就是为什么URGENT / 11如此重要的原因。关键设备和设备的妥协可能性,尤其是制造业和医疗保健是一个大问题。“
根据Armis的说法,URGENT / 11漏洞是“迄今为止VxWorks中发现的最严重的漏洞”,尽管该公司还指出“在其32年的历史中,MITER仅列出了13个CVE,影响了VxWorks。” 同样,由于Wind River于2006年收购了Interpeak,IPnet堆栈被整合,之前IPnet堆栈被许可给竞争的RTOS供应商。旧的嵌入式系统存在易受攻击的可能性 - 而在正常情况下,很久以前的设备已经达到寿命终止,这不是嵌入式系统的保证。
同样,Armis声称URGENT / 11的潜在风险可能“导致类似于EternalBlue漏洞导致的破坏。
使用VxWorks的系统供应商应查看Wind River网站上的漏洞信息以获取修补说明,同样,由VxWorks提供支持的产品用户应与供应商核实固件更新。
热门推荐
    热门话题
    阅读排行榜
    联系我们

    工作日:周一至周五9:00-17:00

    mail#idcjia.net
    社会化关注

    微信公众号

    微信号:IDC之家

    扫一扫关注我们

    QQ交流群

    群号:200940660

    欢迎加入IDC大家庭

    Powered by IDC之家丨Discuz X3.4© 2010-2019 idcjia Inc.( 渝ICP备17007481号-4 )