Principal » Internet » Cyberatak vă poate închide în lift. Gapuri grave în sistemul VXWorks

Cyberatak vă poate închide în lift. Gapuri grave în sistemul VXWorks

Internet : Cyberatak vă poate închide în lift. Gapuri grave în sistemul VXWorks

200 milioane de dispozitive sunt susceptibile la atac și controlul la distanță al controlului. Printre acestea se numără controale de echipamente cu dispozitive medicale, lifturi și automatizarea, automobile, avioane, și chiar jizzi, care NASA testeaza Marte. Atacurile sunt posibile prin intermediul lacunelor din sistemul încorporat VXWorks, dacă controlerul este conectat la Internet.

Sistemul de operare VXWorks pentru mai mult de 2 miliarde de dispozitive, de la Robot Asimo construit de Honda, echipamentele de rețea și mașinile industriale, Dragonul Spacex.

200 de milioane de dispozitive cu lacune

Specialiștii ARMIS au identificat un total de 11 goluri în diferite versiuni ale VXWorks (prin urmare numele "URGENT / 11 "). 6 dintre aceștia permit executarea de la distanță a codului de la distanță, celelalte sunt mai puțin grave. Analiștii au estimat că versiunile susceptibile sunt instalate pe aproximativ 200 de milioane de dispozitive. Edițiile în vârstă și non-certificate sunt sensibile, prezente, printre altele, asupra controlorilor de lift.

Cele mai multe vulnerabilități au fost găsite într-o stivă de rețea (iPnet) și poate fi utilizat cu ușurință. Adesea, o ambarcațiune suficientă un pachet de rețea rău intenționat și trimiteți-l dispozitivului prin intermediul internetului. Unele dintre lacunele pot fi utilizate astfel încât să ocolească un mecanisme de firewall și de apărare. Prin combinarea mai multor atacuri, puteți lua controlul la distanță asupra dispozitivului.

Lacunele sunt periculoase cu. Un alt motiv. Armis Analysts subliniază că "astfel de atacuri nu necesită modificări pentru a rula pe diferite dispozitive, care pot fi distribuite cu ușurință ". Gapurile au fost stabilite de Armis în comparație cu cele din 2016 au condus la infecția cu Windows Ransomware Wannacry.

Noul VXWorks este sigur, dar cum să îl actualizați?

Arlen Baker Responsabil pentru Securitate VXWorks la Vânturile River Calms. IPNT Gratal este prezentă numai în unele versiuni ale sistemului, inclusiv cele pentru care sprijinul a fost deja finalizat. Ultima versiune a VXWorks nu mai are niciuna dintre aceste vulnerabilități sunt, de asemenea, rezistente la toate produsele fluviale eoliene care au certificate de siguranță.

Compania WinDriver este de părere că dispozitivele sensibile sunt mai puțin de 200 de milioane. Majoritatea sunt dispozitive mai puțin importante ca modemuri, routere și imprimante. Dispozitivele industriale și medicale pot fi, de asemenea, susceptibile de atac dacă sunt conectate la Internet.

Patchelele potrivite au fost lansate acum o lună, iar eL RIVER informează clienții despre asta. Problema este că mulți dintre ei nu poate fi capabil să localizeze și opriți dispozitivele pentru a încărca o actualizare. Nu puteți solicita un zgârie-nori pentru a opri toate lifturi pentru câteva zile, și de la spital pentru a muta datele de radioterapie a pacienților cu cancer. Gătit Firewall-ul hardware din rețea într-o companie mare, de asemenea, nu intră - aceasta solicită o creștere a pierderilor.

Utilizatorii hardware cu versiuni mai vechi ale sistemului VXWorks trebuie să se pregătească pentru estimarea riscurilor. Dacă apare un malware care se va răspândi, pot apărea interferențe globale. Pe de altă parte, administratorii de rețea, lucrează în aceste dispozitive, pot introduce un acces mai bun de control și le pot proteja de pachetele dăunătoare.

Cea mai bună elimină echipamentul din rețea, dar este probabil imposibil.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> Securitate software

Recomandat
Lasă Un Comentariu