“通过利用Vxworks中的缺陷可以执行远程代码”

互联网安全供应商armis发现了windriver vxworks的11个零日漏洞。 这是广告中采用的20亿台连接设备所采用的实时操作系统。

据armis称，其中6个漏洞允许远程攻击者访问未打补丁的系统，而无需与客户进行交互。

这些漏洞会影响运行vxworks 6.5或更高版本的所有设备，7月19日发布的vxworks 7除外。 但是，这些漏洞已得到纠正。 这意味着攻击窗口可能已经打开了13年以上。

armis labs表示，受影响的设备包括scada控制器、患者监视器、核磁共振成像设备、voip电话、甚至互联网防火墙，表明医疗保健行业的客户需要特别迅速地修复软件

由于远程代码执行漏洞，未打补丁的设备可能会受到恶意ip包的攻击。 这些ip包不需要特定于设备的定制，而且容易受到特定互联网上的攻击的设备或多或少都会受到攻击。

据armis的研究人员称，由于是最严重的问题，合法应用程序是从很少使用的tcp / ip堆栈的深处进行比较的。 这是因为可以强制执行开源snort安全框架的特定规则来检测漏洞。

自20世纪80年代以来，vxworks一直是通用的实时操作系统，用于工业、医疗和其他需要极低延迟和响应时间的多个应用程序。 虽然可靠性高，但是在操作系统旁边安装安全代理不能容易受到攻击，但是armis和自己的源代码使得问题的检测更加困难。

据armis称，安全研究人员越来越需要关注实时操作系统，特别是考虑到物联网采用的爆炸性增长。 研究人员表示，另一方面，未经彻底研究的软件面临着更高的风险。 有严重漏洞，无法处理。 另一方面，多个物品的互联网采用样本的重要性质意味着受损设备的后果可能会非常严重。

虽然不采用手机不方便，但是关闭制造工厂是完全不同的事情。 armis团队这样写道。 妥协的工业控制器有可能关闭工厂，疾病监测器有可能影响生命。

除了6个标题漏洞外，还发现了5个不严重的安全漏洞。 这些可能会导致从拒绝服务和新闻泄露到逻辑缺陷和内存问题的后果。

这里的armis labs博客的副本中提供了有关这个问题的技术细节和更全面的概述。 另外，运行vxworks的公司和设备的部分列表可以在维基百科和wind river的客户页面上找到。 风河本身在这里发表了安全咨询。 其中包括潜在的缓解技术。

本文：《“通过利用Vxworks中的缺陷可以执行远程代码”》