地 址:聯係地址聯係地址聯係地址
电 话:020-123456789
网址:www.6ql2.cn
邮 箱:[email protected]
最近,没想一名安全研究人員在VxWorks操作係統上發現了兩個漏洞,到蓝而美國宇航局的色星色星好奇號火星車,運行的球下球下正是這一實時操作係統。不過研究者並非針特別針對
最近 ,载蓝载一名安全研究人員在VxWorks操作係統上發現了兩個漏洞 ,没想而美國宇航局的到蓝好奇號火星車,運行的色星色星正是這一實時操作係統不過研究者並非針特別針對NASA或好奇號火星車 ,畢竟在這顆紅色星球上隻有1台設備在運行這套係統。球下球下
糟糕的载蓝载是,在隔壁地球,没想有超過15億設備運行這個“非常安全的到蓝實時操作係統”
VxWorks是由美國風河係統公司(Wind River System)於1987年推出的一款高安全性物聯網操作係統 ,它出現在了無數的色星色星設備上,從波音787飛機到工業機器人 、球下球下網絡路由器到醫療設備 ,载蓝载都有它的身影。
加拿大安全專家Yannick Formaggio受一名客戶之邀,在部署自家工業設備之前,對該操作係統進行了一番安全性研究在檢查之後,Mr. Formaggio對該係統的安全性表示了肯定 ,除了發現的兩個漏洞 。
首先要說的是一個後門 ,通過在登錄字段提供負值 ,攻擊者可以能夠在不被檢測到的情況下進行創建作為驗證,Formaggio順利繞過了內存保護 、並且在沒有適當授權的情況下創建了一個root級別的賬戶第二個漏洞 ,則是VxWorks操作係統內置FTP服務器會發生的環形緩衝區溢出問題。
它在收到極高速度的惡意用戶名和密碼的時候會崩潰,但這隻相當於對設備的網絡發起了DDoS攻擊受影響的VxWorks係統版本為5.5到6.9.4.1,7月下旬的時候,風河係統公司已經公告了這一漏洞 ,並且提供了修複補丁。
Mr.Formaggio在倫敦舉辦的44CON安全大會上公布了這一研究結果。新鮮科技,深度好文 ,微信中搜索IT之家或掃描二維碼關注公眾號
免責聲明:本站所有信息均搜集自互聯網,並不代表本站觀點,本站不對其真實合法性負責。如有信息侵犯了您的權益 ,請告知 ,本站將立刻處理 。聯係QQ :1640731186