网络安全提供商Armis在WindRiver VxWorks中发现了11个零日漏洞，这是一个实时操作系统，用于广告中使用的20亿台连接设备。

根据Armis的说法，其中六个漏洞使远程攻击者能够在没有任何用户交互的情况下访问未修补的系统。

这些漏洞将影响所有运行VxWorks 6.5及更高版本的设备，7月19日发布的VxWorks 7除外，该版本修复了这些漏洞。这意味着攻击窗口可能已经打开了13年以上。

直播我们的新游戏网站！Gamestar涵盖游戏、游戏小工具和设备。订阅我们的简讯，我们会将最好的内容直接发送到您的收件箱。在此了解更多信息。

根据Armis Labs的说法，受影响的设备包括SCADA控制器、患者监护仪、MRI仪器、VOIP电话甚至网络防火墙，这表明医疗和工业领域的用户应该非常迅速地修复软件。

由于远程代码执行的脆弱性，未修补的设备可能会受到恶意制作的IP数据包的攻击，这些数据包不需要针对设备进行定制，给定网络上的每台易受攻击的设备或多或少都会同时受到攻击。

根据Armis研究人员的说法，因为最严重的问题是“TCP/IP堆栈中几乎从未被合法应用程序使用的深奥部分”，所以可以强制执行开源Snort安全框架的特定规则来检测漏洞。

VxWorks自20世纪80年代开始使用，是一种流行的实时操作系统，用于工业、医疗和许多其他要求极低延迟和响应时间的应用。虽然高度可靠，但不可能在操作系统旁边安装安全代理使其易受攻击，但Armis和专有源代码使检测问题更加困难。

Armis认为，安全研究人员必须更多地关注实时操作系统，尤其是考虑到物联网使用的爆炸性增长——一方面，研究人员表示，任何未经彻底研究的软件都将面临更高的风险。存在无法解决的严重漏洞。另一方面，许多物联网用例的关键性质意味着受损设备的后果可能非常严重。

Armis写道：“停止使用手机是不方便的，但关闭制造工厂是完全不同的情况。“受损的工业控制器可能会关闭工厂，生病的显示器可能会对生活产生影响。”

除了六个标题漏洞之外，还发现了五个不太严重的安全漏洞。这些可能导致从拒绝服务和信息泄露到逻辑缺陷和内存问题的后果。

关于这个问题的更多技术细节和更全面的概述可以在这里的Armis Labs博客文章中找到，在维基百科和Wind River的客户页面上提供了运行VxWorks的公司和设备的部分列表。丰河本身也在这里发布了安全咨询，里面包含了一些潜在的缓解技术。

免责声明： 本文由用户上传，如有侵权请联系删除！

标签：