logo_opentech2

AktuALNOŚCI

Facebook
Twitter
LinkedIn

Zagrożone urządzenia medyczne

Zespół analityków bezpieczeństwa z firmy Armis z Kalifornii ujawnił odkrycie 11 luk w jednym z najczęściej używanych systemów operacyjnych IoT na świecie. System VxWorks jest tak powszechny, że używany jest na ponad 2 miliardach urządzeń na całym świecie, w tym sprzęt medyczny, zapory ogniowe, windy i maszyny przemysłowe. VxWorks jest to najczęściej używany system operacyjny, o którym prawdopodobnie nigdy zwykły użytkownik nie słyszał. Armis oszacował, że luki mogą znajdować się w  około 200 milionów urządzeń przenoszących system operacyjny VxWorks na potencjalne ryzyko ataku. Rzecznik Wind River, firmy stojącej za VxWorks, zakwestionował to i powiedział mi, że liczba ta nie jest tak wysoka: „Ci, których dotyczą luki, stanowią niewielka ilość klientów, a przede wszystkim urządzenia korporacyjne, które są skierowane w stronę Internetu jako modemy, routery i drukarki, a także niektóre urządzenia przemysłowe i medyczne.   Ale ​​te 11 luk – które mają wpływ na stos TCP / IP VxWorks, IPnet – stanowi powszechne zagrożenie bezpieczeństwa. Jeśli zostanie wykorzystany – i nie ma jeszcze dowodów na takie narażenie – może to spowodować zakłócenia ”na skalę podobną do podatności na EternalBlue.” Sześć z 11 luk jest krytycznych, umożliwiając zdalne wykonanie kodu (RCE).  Luki, które w ten sposób otwierają stosy TCP / IP na ataki RCE, są na szczęście rzadkie, a Armis opisuje takie ekspozycje jako „święty Graal dla atakujących”. Ponieważ ktoś może atakować podstawowy system operacyjny, nie ma potrzeby wykrywania i wykorzystywania problemów związanych z konkretnymi aplikacjami. Wymagane jest jedynie połączenie sieciowe i znajomość systemu. „Po wykryciu takich luk w zabezpieczeniach – wyjaśnia Armis – można je nawet wykorzystać do obejścia rozwiązań Firewall i NAT, ukrywając się w niewinnie wyglądającym ruchu TCP”. Armis ujawnił luki w zabezpieczeniach Wind River i poparł jej wysiłki na rzecz opracowania planu łagodzenia skutków i powiadomienia dotkniętych nim osób. Sześć krytycznych luk (zdalne wykonanie kodu) umożliwia ominięcie warstw bezpieczeństwa i atakowanie systemów podstawowych bez żadnej reakcji użytkownika. „Te niszczycielskie cechy” – podkreślają naukowcy w ujawnieniu z 29 lipca – „czynią te luki„ robakami ”, co oznacza, że ​​mogą być wykorzystywane do rozprzestrzeniania złośliwego oprogramowania do sieci i wewnątrz. Atak taki ma poważny potencjał, przypominający EternalBlue luka, używana do rozprzestrzeniania złośliwego oprogramowania WannaCry.