Показано с 1 по 2 из 2.

Критические уязвимости в VxWorks ставят под угрозу 500 млн. устройств

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Критические уязвимости в VxWorks ставят под угрозу 500 млн. устройств

    Две критические уязвимости обнаружены в операционной системе VxWorks, используемой в 500 миллионах "встраиваемых" устройств, включая VoIP-телефоны, телекоммуникационное оборудование, автомобили и космические корабли, промышленное оборудование и т.п.

    На прошлой неделе в ходе конференции DEFCON известный исследователь HD Moore представил свой доклад о недостатках это операционной системы, на которой работают, например, в точках доступа Apple Airport Extreme, марсоходы и самолеты C-130 Hercules.

    Первая уязвимость заключается в WDB агенте, который работает как дебаггер для VxWorks, и используется для диагностики проблем и отладки кода при разработке. Сервис, включенный по умолчанию, не защищен достаточными средствами и таким образом позволяет "любому человеку с сетевым доступом к устройству получить полный контроль над устройством". "Проделав немного работы вы можете перехватить контроль практически над любым аппаратом", - говорит HD Moore. Для определения распространенности таких уязвимых устройств автор доклада создал модуль сканирования для платформы Metasploit и обнаружил более 250 000 устройств от более чем 100 производителей (таких как Northrop Grumman, Motorola, Dell, Apple, HP и Cisco) с открытыми WDB-агентами.

    Вторая уязвимость связана с алгоритмом хэширования, используемом в VxWorks для стандартной аутентификации. Она позволяет организовать brute force атаку и подобрать пароль.

    Производитель системы, компания Wind River, приобретенная Intel в 2009 году, планирует улучшить алгоритм хэширования в новой версии VxWorks, однако об исправлении старых версий встраиваемой операционной системы никто пока не говорит. "Я думаю эти баги будут светиться бесконечно", - комментирует Moore ситуацию. "И они лишь вершина айсберга".

    xakep.ru
    http://club-symantec.ru/forum.php

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    507
    хорошую вещь vx* не назовут

Похожие темы

  1. iDefense предлагает $10.000 за критические уязвимости
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 22.02.2006, 08:17

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01638 seconds with 16 queries