Wind River修復了VxWorks實時作業系統的11個重大安全漏洞
平時人們總能聽到有關 Windows 和 Android 作業系統的漏洞報告,iOS 和 Linux 則要少一些。不過本文要為大家介紹的,則是 VxWorks 實時作業系統(RTOS)曝出的 11 個嚴重的零日漏洞。RTOS 被廣泛應用於行業內的關鍵計算機系統上,此次曝出的大型安全漏洞,很可能引發災難性的後果。
(題圖 via SlashGear)
報導稱,過去 13 年裡,這些裝置已存在不少於 11 個零日漏洞。遺憾的是,由於 RTOS 裝置屬於電子裝置領域的沉默工作者,媒體並沒有對其加以廣泛的關注。
舉個例子,RTOS 軟體驅動著從調變解調器、電梯、乃至核磁共振(MRI)掃描器等在內的各種機器。而 VxWorks 的客戶名單,涵蓋了 Xerox、NEC、三星、理光等知名企業。
物聯網安全研究機構 Armis 將這些漏洞統稱為 URGENT / 11,以敦促行業儘快更新機器的 RTOS 系統。其中六個比較嚴重的漏洞,或賦予攻擊者遠端程式碼執行的許可權。
另外五個漏洞沒有這樣致命,但也可以在沒有使用者互動的情況下,授予攻擊者相應的訪問許可權。諷刺的是,它們甚至可以繞過 VxWorks 自帶的防火牆和 NAT 等安全裝置。
儘管 GRGENT / 11 的名字看起來有些平淡,但 Armis 還是希望業界能打起 12 分精神。研究人員提出了三種潛在的攻擊方式,稱威脅可來自內部或外部網路,另一項甚至威脅到了網路本身的安全措施。
Armis 表示,URGENT / 11 對工業和醫療保健行業造成了最大的風險,因其廣泛使用執行 VxWorks 的裝置。
好訊息是,Wind River 已在 7 月 19 日釋出的補丁中進行了修復。壞訊息是,使用 RTOS 的裝置,並不能簡單地執行應用軟體更新。
來源:cnBeta.COM
相關文章
- 風河修復了 VxWorks 實時作業系統的 11 個重大安全漏洞作業系統
- 修復雙作業系統引導區作業系統
- 快來升級了!蘋果釋出最新版系統,修復安全漏洞蘋果
- 在VxWorks的target上架設WIND Web Server (轉)WebServer
- Win7作業系統下系統還原和映像修復攻略Win7作業系統
- 各個作業系統的 作業系統日誌作業系統
- 蘋果iOS10.3.1修復博通Wi-Fi晶片重大安全漏洞蘋果iOS晶片
- Gitea 1.11.1 釋出了,修復了 14 個 bugGit
- 專業的iOS系統修復軟體iOS
- Windows XP作業系統安全漏洞大搜尋(轉)Windows作業系統
- 作業系統-1.1_2作業系統四個特徵作業系統特徵
- 實時作業系統與通用作業系統的一些比較 (轉)作業系統
- 檔案系統修復的一個過程
- VxWorks釋出安全更新修復多個高危遠端程式碼執行漏洞
- 一個實時精準觸達系統的自我修養
- 一個紐西蘭人用了五年業餘時間開發了一個作業系統:Winix作業系統
- 無作業系統時的裝置驅動和有作業系統時的裝置驅動作業系統
- CentOS 系統修復CentOS
- 『學了就忘』Linux啟動引導與修復 — 74、Linux系統的修復模式(光碟修復模式)Linux模式
- Claws Mail 3.11.0 修復了POODLE 漏洞AI
- Python中的10個常見安全漏洞及修復方法Python
- 能存活19年的bug不是bug——有感於微軟宣佈修復了一個存在了19年的安全漏洞微軟
- 解密《一個作業系統的實現》這本書解密作業系統
- 作業系統何時執行?作業系統
- 網路資料傳輸時作業系統幹了什麼?作業系統
- windows9作業系統或因中國禁令做重大調整Windows作業系統
- Nacos 2.3.2 正式釋出,修復重大 bug!
- 電腦系統壞了怎麼修復 電腦無法正常啟動修復教程
- 自制作業系統(一) 第一個作業系統作業系統
- 作業系統(1)——作業系統概述作業系統
- 作業系統(一):作業系統概述作業系統
- iOS APP執行時Crash自動修復系統iOSAPP
- Novell推SUSE Linux實時版作業系統(轉)Linux作業系統
- iOS11.1 Beta4正式釋出 修復WiFi安全漏洞iOSWiFi
- Android 常見安全漏洞修復理論與實踐Android
- 電腦系統崩潰怎麼修復 修復電腦系統的三種方法
- 9 個免費的雲作業系統作業系統
- 極端可靠的作業系統 EROS GPL了! (轉)作業系統ROS