Брешь в ОС VxWorks позволяет удаленно управлять марсоходом NASA

Операционная система VxWorks используется в некоторых системах важных инфраструктур, в том числе для управления марсоходом Curiosity Mars Rover. Версия VxWorks 653 также помогает функционировать Boeing 787 Dreamliner и многим военным самолетам. По словам ИБ-эксперта Янника Формаджио (Yannick Formaggio) из Istuary Innovation Labs, некоторые версии данной операционной системы, используемые по крайней мере тысячей машин, подвержены уязвимости, которую можно проэксплуатировать из любой точки, где есть доступ к интернету.

На конференции 44Con в Лондоне, Формаджио рассказал о том, что группа исследователей проанализировала работу операционной системы с помощью специально созданного инструмента для фаззинга устройств на базе VxWorks. Эксперту удалось обнаружить в ОС уязвимость целочисленного переполнения, которая позволяла записывать произвольные данные в участки памяти компьютера под управлением VxWorks. Данная брешь предоставляет возможность установить на компьютере бэкдор и получить полный контроль над функциями операционной системы. Атакующему необходимо найти целевое устройство с открытым портом 111. Код эксплоита можно запустить абсолютно незаметно для жертвы.

Уязвимости подвержены версии ОС VxWorks от 5.5 до 6.9.4.1 (последняя версия 7). В VxWorks 653 брешь не была обнаружена. Простой поиск «vxworks» через Shodan показал, что по крайней мере тысяча компьютеров работает с открытым интернет-сервером, и атакующий легко может получить доступ к данным устройствам через Сеть.

Согласно статистическим данным принадлежащей Intel компании Wind River, около 1,5 миллиарда устройств управляются с помощью данной операционной системы. По словам экспертов, данная ОС является наиболее широко используемой операционной системой в режиме реального времени. Wind River была уведомлена об уязвимости 22 июля 2015 года. Публичного заявления о выпуске обновления пока не было.

Напомним , в июне текущего года в VxWorks обнаружена уязвимость, позволяющая удаленному атакующему прервать или скомпрометировать TCP соединения целевых устройств. Wind River выпустила обновление, исправляющее брешь.