В системе реального времени VxWorks 13 лет живут шесть «дыр». В опасности миллиарды устройств по всему миру

В системе реального времени VxWorks 13 лет живут шесть «дыр». В опасности миллиарды устройств по всему миру

Спецпроекты

ru/inc/design2019/img/icons/caret-down.png" alt="">

Операционная система реального времени VxWorks содержит 11 серьёзных уязвимостей, на которые никто не обращал внимания с 2006 г. Исследователи назвали свой «улов» URGENT/11 (срочные 11), подразумевая, что «дыры» необходимо заделывать как можно оперативнее. Часть из них допускает удалённый запуск произвольного кода.

VxWorks - Unix-подобная система, разрабатываемая Wind River Systems для встраиваемых платформ, где критически важен режим работы в реальном времени. Система применяется во множестве разнообразных отраслей, от потребительской электроники до промышленных и медицинских контроллеров и космической техники. В частности, эта система используется в космических кораблях SpaceX Dragon и последних марсоходах NASA.

Целый ряд систем медицинского назначения, включая мониторы состояния пациентов, аппараты для лучевой терапии и МРТ-сканеры, также используют эту систему.

В общей сложности, по утверждениям разработчиков, на базе VxWorks работает более 2 млрд различных встраиваемых устройств во всём мире, в том числе и за пределами Земли.

Исходники VxWorks закрыты, поскольку это коммерческая разработка. Исследователям фирмы Armis удалось скачать исходники устаревшей версии, а затем с помощью обратной инженерии «обновить» систему до нужного варианта и изучить её на предмет уязвимостей.

Как выяснилось, некоторые из программных ошибок, выявленных в VxWorks, позволяют перехватывать контроль над встраиваемыми устройствами без какого-либо прямого взаимодействия с пользователем. Что ещё хуже, фаерволлы и NAT-системы (преобразователи сетевых адресов), пропустят атаку на некоторые из этих уязвимостей, поскольку для них пакеты, пересылаемые во время атаки, выглядят как совершенно невинный сетевой трафик.

В свою очередь, некоторые фаерволлы сами уязвимы перед атаками: например, SonicWall, чья операционная система базируется на VxWorks.

Шесть уязвимостей из набора URGENT/11 (CVE-2019-12256, CVE-2019-12255, CVE-2019-12260, CVE-2019-12261 и CVE-2019-12263) допускают удалённый запуск произвольного кода, и как минимум одна из них затрагивает все версии VxWorks, начиная с 6.5 (2006 год).

Другие уязвимости могут быть использованы для того, чтобы вызывать системный сбой или утечку данных.

Впрочем, выявленные «баги» содержатся не во всех версиях VxWorks; например, используемые на транспорте VxWorks 653 и VxWorks Cert Edition, перед ними неуязвимы.

Исследователи указали, что уязвимости URGENT/11 позволяют произвести захват устройства, вне зависимости от того, находится ли оно на сетевом периметре или внутри него. Злоумышленник может использовать эти «баги» даже для того, чтобы разом перехватить контроль над всеми устройствами под управлением VxWorks в локальной сети. К тому же «низкоуровневая» природа уязвимостей позволяет злоумышленникам захватывать нужные им устройства в обход защитных средств.

Wind River уже опубликовали патчи и инструкции по предотвращению атак на выявленные уязвимости. Разработчики утверждают, что лишь небольшая доля пользователей VxWorks находится под угрозой эксплуатации уязвимостей. В последней версии системы URGENT/11 отсутствуют.

«Системы реального времени используются в самых критических областях, и уже по этой причине серьёзные уязвимости в них оказываются намного опаснее, чем в других сферах, - отмечает Тарас Татаринов, эксперт по информационной безопасности компании «Информационные технологии будущего». - В данном случае проблема ещё и в том, что далеко некоторые встраиваемые системы на базе VxWorks работают автономно, а следовательно их обновление может быть технически затруднено. В этом случае необходимо применение побочных средств защиты устройств в зоне риска».

Как бесплатно проверить ПО телефонов, электроники и бытовой техники

Подрядчик Siemens закладывал в документы «логические бомбы», чтобы больше заработать

Пароли к Netflix и внутренние проекты Ford выложили на всеобщее обозрение

В SSD-памяти и ПО Intel жили две солидные «дыры»

Знаменитый производитель «железа» D-Link проведет 10 лет под пристальной слежкой властей США

Особенность Firefox превратили в возможность воровать файлы. Работает на всех ОС. Видео

Александр Шохин

президент Российского союза промышленников и предпринимателей

Елена Сучкова

заместитель Председателя ФОМС

Рейтинг CNews Mobile

Крупнейшие разработчики мобильных приложений

Все права защищены © 1995 – 2019

Материалы, помеченные знаком ■ опубликованы на коммерческой основе