【】球下球下糟糕的载蓝载是

最近，没想一名安全研究人員在VxWorks操作係統上發現了兩個漏洞  ，到蓝而美國宇航局的色星色星好奇號火星車 ，運行的球下球下正是這一實時操作係統 。不過研究者並非針特別針對

最近，载蓝载一名安全研究人員在VxWorks操作係統上發現了兩個漏洞，没想而美國宇航局的到蓝好奇號火星車，運行的色星色星正是這一實時操作係統不過研究者並非針特別針對NASA或好奇號火星車，畢竟在這顆紅色星球上隻有1台設備在運行這套係統 。球下球下

糟糕的载蓝载是，在隔壁地球
，没想有超過15億設備運行這個“非常安全的到蓝實時操作係統”

VxWorks是由美國風河係統公司（Wind River System）於1987年推出的一款高安全性物聯網操作係統，它出現在了無數的色星色星設備上，從波音787飛機到工業機器人
、球下球下網絡路由器到醫療設備 ，载蓝载都有它的身影。

加拿大安全專家Yannick Formaggio受一名客戶之邀
 ，在部署自家工業設備之前，對該操作係統進行了一番安全性研究在檢查之後 
，Mr. Formaggio對該係統的安全性表示了肯定 ，除了發現的兩個漏洞。

首先要說的是一個後門，通過在登錄字段提供負值 ，攻擊者可以能夠在不被檢測到的情況下進行創建作為驗證 ，Formaggio順利繞過了內存保護、並且在沒有適當授權的情況下創建了一個root級別的賬戶第二個漏洞，則是VxWorks操作係統內置FTP服務器會發生的環形緩衝區溢出問題。

它在收到極高速度的惡意用戶名和密碼的時候會崩潰
 ，但這隻相當於對設備的網絡發起了DDoS攻擊受影響的VxWorks係統版本為5.5到6.9.4.1，7月下旬的時候，風河係統公司已經公告了這一漏洞，並且提供了修複補丁。

Mr.Formaggio在倫敦舉辦的44CON安全大會上公布了這一研究結果。新鮮科技
，深度好文 ，微信中搜索IT之家或掃描二維碼關注公眾號

免責聲明
：本站所有信息均搜集自互聯網 ，並不代表本站觀點，本站不對其真實合法性負責
。如有信息侵犯了您的權益，請告知，本站將立刻處理
。聯係QQ ：1640731186