[视频]Wind River修正了VxWorks实时驾御系统的11个严重安全漏洞

[视频]Wind River修正了VxWorks实时驾御系统的11个严重安全漏洞

平常人们总能听到有关 Windows 和 Android 驾御体系的漏洞陈述,iOS 和 Linux 则要少一些。不过本文要为我们介绍的,则是 VxWorks 实时驾御体系曝出的 11 个严峻的零日漏洞。RTOS 被宽泛应用于职业界的要害计算机体系上,此次曝出的大型安全漏洞,很可能引发灾难性的结果。 报导称,过来 13 年里,这些装备
已具有不少于 11 个零日漏洞。惋惜的是,因为 RTOS 装备
归于电子装备
范畴的默然沉寂
工作者,媒体并没有对其加以宽泛的注重。举个比方,RTOS 软件驱动着从调制解调器、电梯、以至核磁共振扫描仪等在内的各类机械。而 VxWorks 的客户名单,涵盖了 Xerox、NEC、三星、理光等知名企业。物联网安全研讨机关 Armis 将这些漏洞统称为 URGENT / 11,以鞭策职业赶快更新机械的 RTOS 体系。其间六个比较严峻的漏洞,或赋予攻击者短途代码履行的权限。此外五个漏洞没有这样丧命,但也可以

呐喊在没有用户交互的情形下,颁布攻击者相应的拜访权限。挖苦的是,它们以至可以

呐喊绕过 VxWorks 自带的防火墙和 NAT 等安全装备
。URGENT11 Explained虽然 GRGENT / 11 的姓名看起来有些平平,但 Armis 仍是期望业界能打起 12 分精力。研讨人员提出了三种潜在的攻击方式,称要挟可来自内部或外部网络,另一项以至要挟到了网络本身
的安全措施。Armis 表明,URGENT / 11 对产业和医疗保健职业造成了最大的危险,因其宽泛运用运转 VxWorks 的装备
。好消息是,Wind River 已在 7 月 19 日发布的补丁中进行了修正。坏消息是,运用 RTOS 的装备
,并不克不及简略地履行应用软件更新。