Σοβαρό κενό ασφαλείας στο Curiosity Rover! Ο Καναδός ερευνητής ασφαλείας Yannick Formaggio ανακάλυψε ένα σημαντικό ελάττωμα στο VxWorks, το λειτουργικό σύστημα πραγματικού χρόνου (RTOS) που αναπτύσσει η θυγατρική της Intel, Wind River. Μιλώντας στην εκδήλωση 44CON την περασμένη εβδομάδα, ο Formaggio περιέγραψε λεπτομερώς πώς μια μέθοδος υπερχείλισης (integer overflow) επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο λειτουργικό σύστημα. Ο Formaggio αποκάλυψε το ελάττωμα στο λειτουργικό σύστημα, αναγνωρίζοντας παράλληλα ότι η Wind River έκανε πολύ καλή δουλειά με τους παραμέτρους ασφαλείας που εφάρμοσε. Ανέφερε όμως ότι δεν είχε σκεφτεί ποτέ τι μπορεί να συμβεί όταν μια πιστοποίηση βρεθεί με αρνητική τιμή. Ο Formaggio μετά την ανακάλυψη της ευπάθειας, μπόρεσε να δημιουργήσει και ένα λογισμικό "backdoor". Ο ίδιος διαπίστωσε επίσης ότι το λειτουργικό σύστημα περιέχει ευπάθειες και στο διακομιστή FTP που χρησιμοποιεί, «είναι επιρρεπής σε buffer overflow, όταν η πρόσβαση γίνεται σε υψηλές ταχύτητες» και ..."κόλλησε" όταν έστειλε ένα «ειδικά κατασκευασμένο username και password». Ο ερευνητής ανέφερε ότι δεν θα αποκαλύψει δημόσια το exploit «εκτός εάν του δοθεί ρητή άδεια».
Οι εκδόσεις του ειδικού λειτουργικού συστήματος 5.5 μέχρι και 6.9.4.1 έχουν πρόβλημα, το οποίο σημαίνει ότι πολλά εκατομμύρια συσκευές χρειάζεται άμεση επιδιόρθωση. Η Wind River έχει αναγνωρίσει το ελάττωμα και βρίσκεται ήδη στη διαδικασία παροχής ενημερώσεων στους πελάτες της. Τα περισσότερα λειτουργικά πραγματικού χρόνου (RTOS), θεωρούνται εξαιρετικά αξιόπιστα και ασφαλή, αφού χρησιμοποιούνται σε βιομηχανικό εξοπλισμό, αεροπλάνα και το Curiosity Rover που η Wind River αναφέρει με υπερηφάνεια ότι χρησιμοποιεί το λειτουργικό της. Μετά την αναφορά του Curiosity Rover, μπορούμε επιτέλους να πούμε ότι το hacking εισήλθε σε διαστημική εποχή!
https://iguru.gr/2015/09/14/51282/curiosity-rover-rtos-vxworks-hacked/
Οι εκδόσεις του ειδικού λειτουργικού συστήματος 5.5 μέχρι και 6.9.4.1 έχουν πρόβλημα, το οποίο σημαίνει ότι πολλά εκατομμύρια συσκευές χρειάζεται άμεση επιδιόρθωση. Η Wind River έχει αναγνωρίσει το ελάττωμα και βρίσκεται ήδη στη διαδικασία παροχής ενημερώσεων στους πελάτες της. Τα περισσότερα λειτουργικά πραγματικού χρόνου (RTOS), θεωρούνται εξαιρετικά αξιόπιστα και ασφαλή, αφού χρησιμοποιούνται σε βιομηχανικό εξοπλισμό, αεροπλάνα και το Curiosity Rover που η Wind River αναφέρει με υπερηφάνεια ότι χρησιμοποιεί το λειτουργικό της. Μετά την αναφορά του Curiosity Rover, μπορούμε επιτέλους να πούμε ότι το hacking εισήλθε σε διαστημική εποχή!
https://iguru.gr/2015/09/14/51282/curiosity-rover-rtos-vxworks-hacked/
No comments :
Post a Comment