Обнаружена уязвимость в реализации TCP-протокола в ОС VxWorks от Wind River

image

Теги: уязвимость, TCP, критическая инфраструктура

Брешь позволяет удаленно осуществить подмену TCP соединения.

В популярной операционной системе VxWorks, разработанной компанией Wind River, обнаружена  уязвимость , позволяющая удаленному атакующему оборвать или скомпрометировать TCP соединения целевых устройств. Брешь удалось обнаружить команде исследователей из Технологического института Джорджии, по словам которых проблема заключается в том, что операционная система неправильно обрабатывает TCP-соединения.

VxWorks предустановлена на множестве ICS продуктов и, как правило, используется на различных предприятиях энергетического сектора, а также на объектах критической инфраструктуры. Таким образом, уязвимость затрагивает смежные продукты ряда других производителей, в том числе крупнейшего поставщика ICS оборудования Schneider Electric.

«Генератор случайной последовательности заданных значений для пакетов TCP в VxWorks работает предсказуемым образом, что позволяет потенциальному злоумышленнику, знающему предыдущие значения, осуществить подмену соединения», - следует из отчета экспертов.

В настоящий момент уже доступны исправления безопасности для всех поддерживаемых версий ОС. Администраторам VxWorks рекомендуется как можно скорее установить обновления с официального сайта производителя. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.