15亿设备运行的VxWorks实时操作系统已修复两个新漏洞

系统 其他OS
VxWorks是由美国风河系统公司(Wind River System)于1987年推出的一款高安全性物联网操作系统,它出现在了无数的设备上,从波音787飞机到工业机器人、网络路由器到医疗设备,都有它的身影。加拿大安全专家Yannick Formaggio在检查之后,对该系统的安全性表示了肯定,除了发现的两个漏洞。

最近,一名安全研究人员在VxWorks操作系统上发现了两个漏洞,而美国宇航局的好奇号火星车,运行的正是这一实时操作系统。不过研究者并非针特别针对NASA或好奇号火星车,毕竟在这颗红色星球上只有1台设备在运行这套系统。糟糕的是,在隔壁地球,有超过15亿设备运行这个“非常安全的实时操作系统”。

[[149043]]

VxWorks是由美国风河系统公司(Wind River System)于1987年推出的一款高安全性物联网操作系统,它出现在了无数的设备上,从波音787飞机到工业机器人、网络路由器到医疗设备,都有它的身影。

加拿大安全专家Yannick Formaggio受一名客户之邀,在部署自家工业设备之前,对该操作系统进行了一番安全性研究。在检查之后,Mr. Formaggio对该系统的安全性表示了肯定,除了发现的两个漏洞。

首先要说的是一个后门,通过在登录字段提供负值,攻击者可以能够在不被检测到的情况下进行创建。作为验证,Formaggio顺利绕过了内存保护、并且在没有适当授权的情况下创建了一个root级别的账户。

第二个漏洞,则是VxWorks操作系统内置FTP服务器会发生的环形缓冲区溢出问题。它在收到极高速度的恶意用户名和密码的时候会崩溃,但这只相当于对设备的网络发起了DDoS攻击。

受影响的VxWorks系统版本为5.5到6.9.4.1,7月下旬的时候,风河系统公司已经公告了这一漏洞,并且提供了修复补丁。

Mr.Formaggio在伦敦举办的44CON安全大会上公布了这一研究结果

责任编辑:火凤凰 来源: SoftPedia
相关推荐

2009-04-11 15:12:24

vxworks操作系统

2015-06-18 10:16:50

风河

2009-12-03 09:01:07

两个Linux操作系统

2014-11-17 21:19:58

VxWorks 7风河

2023-03-28 10:39:28

2009-10-12 13:01:23

2009-06-30 10:37:59

Linux操作系统

2024-05-28 08:00:00

Python操作系统命令

2021-10-01 12:15:59

谷歌Chrome漏洞

2020-10-18 08:22:32

安全更新

2015-02-12 16:34:55

2023-07-28 07:11:04

漏洞内核版本

2020-06-30 12:01:39

漏洞网络攻击网络安全

2010-04-22 15:27:40

Aix操作系统

2010-11-22 15:48:40

MySQL修复表

2023-04-21 19:05:39

2010-01-06 10:57:05

Linux操作系统

2010-01-20 10:38:54

2010-04-15 11:41:40

Unix操作系统

2009-12-11 16:23:53

Linux操作系统
点赞
收藏

51CTO技术栈公众号