Брешь позволяет удаленно осуществить подмену TCP соединения.
В популярной операционной системе VxWorks, разработанной компанией Wind River, обнаружена уязвимость , позволяющая удаленному атакующему оборвать или скомпрометировать TCP соединения целевых устройств. Брешь удалось обнаружить команде исследователей из Технологического института Джорджии, по словам которых проблема заключается в том, что операционная система неправильно обрабатывает TCP-соединения.
VxWorks предустановлена на множестве ICS продуктов и, как правило, используется на различных предприятиях энергетического сектора, а также на объектах критической инфраструктуры. Таким образом, уязвимость затрагивает смежные продукты ряда других производителей, в том числе крупнейшего поставщика ICS оборудования Schneider Electric.
«Генератор случайной последовательности заданных значений для пакетов TCP в VxWorks работает предсказуемым образом, что позволяет потенциальному злоумышленнику, знающему предыдущие значения, осуществить подмену соединения», - следует из отчета экспертов.
В настоящий момент уже доступны исправления безопасности для всех поддерживаемых версий ОС. Администраторам VxWorks рекомендуется как можно скорее установить обновления с официального сайта производителя.
Гравитация научных фактов сильнее, чем вы думаете