0
0
Валерий Brozhinsky / Джетти Изображения
Исследователи обнаружили 11 серьезных уязвимостей в операционная система VxWorks, самая популярная в мире операционная система реального времени (ОСРВ), которая питает более 2 миллиардов устройств, включая сеть корпоративных брандмауэров и маршрутизаторов, промышленных контроллеров и медицинского оборудования. Многие недостатки позволяют злоумышленникам завладеть дистанционно устройств, сетевых просто отправив пакетов, что делает их особенно опасными.
Исследователи из Итн охранная фирма Армис, кто нашел уязвимости, окрестил их неотложных/11 из-за их широкого воздействия. Недостатки находятся в системном стеке ТСР/IP, а основной компонент, который обрабатывает сетевые коммуникации, и шесть из них могут привести к удаленному выполнению кода (РПП).
«Неотложные/11 серьезно, так как она позволяет злоумышленникам завладеть устройств без необходимости взаимодействия с пользователем, и даже в обход устройств защиты периметра, такие как межсетевые экраны и решения нац,» исследователи Армис сказал в своем докладе. «Эти разрушительные черты делают эти уязвимости wormable, что они могут быть использованы для распространения вредоносных программ и сетей. Такая атака имеет серьезный потенциал, напоминающий уязвимость EternalBlue, используемых для распространения вредоносных программ WannaCry».
Новый Наш игровой сайт жив! Сайт сайт GameStar обложки игр, игровых гаджетов и снаряжения. Подпишитесь на нашу рассылку и мы пришлем наших лучших материалов прямо на ваш почтовый ящик. Узнайте больше здесь.
Ветер Речной, компания, которая построила и поддерживает операционные системы VxWorks, который выпустила патчи для своих партнеров и клиентов. Однако, учитывая сложность встроенное устройство экосистемах и цепях питания, а также проблемы развертывания патчей к специализированные устройства в целом, многие, вероятно, останутся уязвимыми в течение длительного времени.
По данным Армис уязвимым устройствам относятся промышленные СКАДА-системы, лифт и промышленные контроллеры, мониторы пациента и МРТ, межсетевые экраны, маршрутизаторы, спутниковые модемы, шлюзы VoIP-телефоны, принтеры и многое другое. До 2006 года, когда речной ветер приобрел уязвимых стек ТСР/IP с названием компании компании IPnet, стек также была лицензирована и распространяется на другие поставщики ОСРВ, поэтому существует высокая вероятность того, что устройства под управлением других операционных систем реального времени, также уязвимы.
Показали Анализ армис’, что уязвимости существуют в компании IPnet на протяжении 13 лет, и наибольшее влияние версиях операционная система операционная система VxWorks с 6.5, за исключением последней версии, и те, которые предназначены для сертификации как операционная система операционная система VxWorks 653 и операционная система операционная система VxWorks сертификат на издание.
Исследователи утверждают, что эти самые серьезные недостатки нашли в VxWorks, который на сегодняшний день, но это также может быть потому, что операционная система операционная система VxWorks и не получила такого же внимания исследовательского сообщества безопасности как общей операционной системы. ОС была всего 13 общественных идентификаторы уязвимости уязвимости CVE в свою 32-летнюю историю.
«В большинстве операционных систем, такие фундаментальные уязвимости в ключевых стеков сетевых вымерли, после многих лет изучения размотан и смягчать такие недочеты,» исследователи Армис сказал.
Как сделать срочную/11 работа недостатки?
Не все уязвимости существуют во всех операционная система операционная система VxWorks версии, но большинство версий подвержены хотя бы одной из них. Удаленное выполнение кода недостатки могут быть использованы, просто отправив злонамеренно созданных для TCP-пакетов на уязвимое устройство, без каких-либо дополнительных изменений, необходимых для их настройки по умолчанию.
Устройства, которые доступны непосредственно из интернета, таких как брандмауэры и маршрутизаторы, очевидно, на больший и риск, после установки, они могут быть использованы в качестве точек перехода во внутренние сети для атак на другие уязвимые устройства операционная система операционная система VxWorks. В большинстве случаев, как только они получают доступ к такому периметру устройства, злоумышленники могут легко транслировать вредоносных пакетов для всей сети.
Армис Исследователи сказал Ого, что даже без внутреннего доступа к сети, злоумышленники могут быть целью и компромисс устройств операционная система операционная система VxWorks брандмауэрами, НЭТ, используя несколько методов. Например, многие принтеры и другие системы регулярно достучаться до сервера или облачных сервисов, расположенных в интернете.
Если злоумышленник получает человек в среднем положении, что позволяет им перехватывать такие запросы после того, как они покинут сеть жертвы, они могут реагировать с вредоносных пакетов. Это может быть достигнуто различными способами, в том числе взлома и получения доступа к маршрутизаторам провайдера, нарушая удаленных серверов, к которым обращается устройств, или с помощью протокола BGP маршрут захватывает.
В то время как шесть РПП недостатки критическим, отказа в обслуживании не должно быть менее приоритетным, учитывая тип затронутых устройств. Внеплановые простои критически важных устройств и оборудования может иметь серьезные последствия. Например, злоумышленники могут использовать эти недостатки для остановки устройства мониторинга пациентов в больнице, остановке производства на производственном предприятии или хуже.
Более 200 миллионов критически важных устройств, подвергающихся
В то время как операционная система VxWorks, который используется в более чем 2 миллиарда устройств, ветра, реки, сказал в электронной почте пресс-релизе, что эти уязвимости только «небольшая часть» клиентской базы, в первую очередь, «предприятия приборами, расположенными по периметру организационных сетей Интернета, таких как модемы, маршрутизаторы и принтеры, а также некоторых промышленных и медицинских устройств.» Однако, по оценкам Армис недостатки выставлять за 200 миллионов «критически важных» устройств.
Река ветра тесно сотрудничает с Армис в рамках координации процесса раскрытия и выпустила патчи для пострадавших операционная система операционная система VxWorks версии, которые поддерживаются до сих пор. Некоторые производители аппаратного обеспечения, такие как брандмауэр производитель устройств устройство SonicWall и поставщика принтера Xerox, а также выпустили обновления для своих продуктов.
Однако, учитывая разнообразие затронутых устройств и длительный период времени, в течение которого эти недостатки существовали в компании IPnet и операционная система VxWorks, который, вероятно, есть много уязвимых устройств до сих пор используется, что окончание поддержки и, возможно, никогда не получит патчей.
Устройств, таких как мониторы пациента, ИУП и промышленные контроллеры имеют гораздо более длительный срок годности, чем принтеры или корпоративных брандмауэров. Они также труднее для обновления, так как этот процесс может требовать ручного вмешательства, но и потому, что он выполнять критические операции и их владельцы не могут позволить себе взять их использовать для обновления прошивки, без серьезного планирования.
Изоляции и патч
Речной ветер советует организаций с операционная система операционная система VxWorks-устройств, чтобы незамедлительно установить патчи. Однако, чтобы это сделать, организациям необходимо определить сначала, что операционная система операционная система VxWorks устройств, которые они имеют в своих сетях и как многие из них являются уязвимыми. Пока опись не делается, и план исправления могут быть введены в действие, организации должны изолировать выявленных уязвимых устройств с использованием сети управления и контроля за их поведением на возможные признаки компромисса.
Хорошая новость заключается в том, что срочные атак/11 могут быть обнаружены на уровне брандмауэра. Армис не освобождает доказательство правильности концепции код эксплойта, но сделает сигнатур, которые могут быть использованы в системах обнаружения вторжений.
Исследователи планируют продемонстрировать три сценария в реальном мире нападение на приложение приложение SonicWall брандмауэра принтера ксерокс и пациента монитор на предстоящем заметить США.
Эта история, «критическая операционная система операционная система VxWorks недостатки выставляют миллионы устройств для взлома» был первоначально опубликован
Ого.
