|
VxWorks是一种应用广泛的嵌入式实时操作系统(RTOS),其被广泛地用于通信、军事、航空、航天等高精尖技术及实时性要求极高的领域中。然而近期Armis Labs安全研究人员们却发现,VxWorks RTOS内存在11个严重的零日漏洞,很可能引发灾难性后果。 360 家庭防火墙路由器5s [经销商] 京东商城 [产品售价] 199元 进入购买 据研究人员指出,具体问题出在VxWorks的TCP/IP协议栈(IPnet)中,该协议是1987年首次出现的软件堆栈的一部分。研究人员将这11个漏洞统称为“Urgent/11”。其中6个比较严重的漏洞,可赋予攻击者远程代码执行的权限。 研究人员表示,攻击者可以利用它们通过TCP/IP堆栈控制受影响的设备,而无需与用户交互。防火墙无法检测或阻止此类攻击,任何使用受影响的软件本身都会直接面临风险。 由于这些漏洞影响从2006年起的早期VxWorks版本约达2亿台设备。其中常见的包括路由器、调制解调器、防火墙、打印机、VoIP电话、SCADA系统、物联网,甚至MRI机器和电梯。设备的多样性以及数量无疑会为补丁更新带来巨大的工作,而且许多使用者可能并没意识到他们正在使用VxWorks系统,尤其还包括了大量老旧设备。 所幸到目前为止,还没有证据表明任何一个漏洞在攻击中被利用过。而VxWorks的制造者——Wind River系统公司,现已针对上述11个漏洞推出了修复补丁,不过由于设备的多样性,加上很多采用RTOS的设备,并不能简单地执行应用软件更新,都会导致其威胁风险在持续潜伏,成为当下最棘手的安全挑战。 华为Mate 20 Pro(6GB RAM/全网通) 8曲面玻璃机身,无线充电,AI摄影大师,徕卡三摄 [经销商] 京东商城 [产品售价] 4499元 进入购买 调查区域:企业小调查(点击预览可查看效果)本文属于原创文章,如若转载,请注明来源:从路由器到电梯 "Urgent/11"漏洞引发新威胁 safe.zol.com.cn true 中关村在线 report 1479 VxWorks是一种应用广泛的嵌入式实时操作系统(RTOS),其被广泛地用于通信、军事、航空、航天等高精尖技术及实时性要求极高的领域中。然而近期Armis Labs安全研究人员们却发现,VxWorks RTOS内存在11个严重的零日漏洞,很可能引发灾难性后果。360 家庭防火墙路由器5... |
