VxWorks实时操作系统的11个漏洞曝光,威胁关键行业设备 – 作者:厦门安胜网络科技有限公司

据外媒报道,物联网安全公司Armis研究人员Wind River VxWorks实时操作系统(RTOS)中发现了11个漏洞,允许黑客无需任何用户操作即可远程接管设备,医疗保健、制造业、甚至安全业务等关键行业中的关键设备受影响

?wx_fmt.png

图片来源于pixbay

这些漏洞被统称为Urgent11,包括6个关键的远程代码缺陷5个不太严重的缺陷,存在于TCP / IP(IPnet)网络堆栈中,允许黑客绕过传统边界和设备安全,远程利用和接管关键设备,包括SCADA设备、工业控制器、病人监护仪、MRI机器、防火墙、VOIP电话和打印机等。

?wx_fmt.png

图片来源于pixabay

研究人员表示黑客利用这些漏洞可发动三种不同方式的攻击,包括攻击驻留在网络边界的防火墙等易受影响设备,暴露受保护的网络并积累巨大的僵尸网络;攻击受外部网络连接影响的设备,在外围存在防火墙或NAT的情况下,仍可触发Urgent11 RCE漏洞,接管网络中所有的其他VxWorks设备;以及无需用户交互即可发送VxWorks设备数据包接管所有VxWorks设备。

?wx_fmt.png

图片来源于pixabay

据悉,Armis研究人员表示,全球有超过2亿个易受攻击的关键任务设备,对此Wind River声称只有小部分客户群的非关键设备受影响,包括调制解调器、路由器、打印机、以及驻留在组织网络周边并暴露在互联网上的一些工业和医疗设备。

?wx_fmt.png

图片来源于pexels

截至目前,这些漏洞未被非法利用,研究人员已发布修复版本,并通知用户采取缓解措施或安装最新补丁。专家建议用户安装更新版本,以免遭受攻击。

来源:http://rrd.me/ehbKc“ISEC安全e站”独家编译,转载请注明出处及本文链接。

来源:freebuf.com 2019-07-30 15:04:52 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论