آسیب‌پذیری‌هاخبر

تاثیر نقص‌های امنیتی Urgent 11 بر روتر‌ها، چاپگر‌ها، اسکادا و بسیاری از دستگاه‌های اینترنت اشیا

محققان امنیتی امروزه جزئیات مربوط به ۱۱ آسیب‌پذیری معروف به “Urgent 11” را منتشر کردند که طیف گسترده‌ای از دستگاه‌ها، از جمله روترها، سیستم‌های پزشکی، چاپگر‌ها و تجهیزات صنعتی را تحت تأثیر قرار می‌دهد.

این آسیب‌پذیری‌ها، سیستم‌عامل بی‌درنگ VxWorks را تحت تاثیر قرار می‌دهند.

سیستم‌عامل‌های بی‌درنگ‌ (RTOS‌ها) قطعات نرم‌افزاری ساده‌ای هستند که قابلیت‌هایی انگشت شماری دارند و در تراشه‌ها واقع شده‌اند. این تراشه‌ها به منابع محدودی دسترسی دارند، نمونه این تراشه‌ها در دستگاه‌های امروزی اینترنت اشیاء IoT مورد استفاده قرار می‌گیرند که فقط عملیات ورودی / خروجی را مدیریت می‌کنند. این تراشه‌ها وظیفه پردازش بخش کوچکی از داده را بر عهده دارند و نیازی به رابط بصری ندارید.

براساس بررسی وب‌سایت Wind River، در بین تمام نسخه هایRTOS، سیستم‌عامل VxWorks محبوب‌ترین محصولی است که در بیش از دو میلیارد دستگاه مورد استفاده قرار می‌گیرد. با این حال، در طول عمر ۳۲ ساله این سیستم‌عامل، تنها ۱۳ اشکال امنیتی در VXWorks RTOS یافت شده است.

به گفته شرکت Wind River، محبوبیت VxWorks و عدم توجه جامعه امنیتی از جمله دلایلی است که کارشناسان شرکت امنیت سایبری اینترنت اشیاء Armis را بر آن داشته که سیستم‌عامل را برای نقص امنیتی تحلیل کنند.

نقص‌های امنیتی ”Urgent 11” در شبکه پشته (TCP/IP (IPnet واقع شده است، و یک مولفه VxWorks RTOS است که توانایی دستگاه برای اتصال به اینترنت یا دستگاه‌های دیگر داخل شبکه محلی را مدیریت می‌کند.

پژوهشگران ۱۱ آسیب‌پذیری را در این مولفه کشف کردند که می‌تواند مورد بهره برداری هکر‌ها قرار بگیرد. برخی فقط اطلاعات ساده در مورد یک دستگاه را فاش می‌کنند، برخی دیگر می‌توانند سیستم‌های آسیب دیده را خراب کنند، در حالی که برخی دیگر خطرناک‌تر هستند و به مهاجمان اجازه می‌دهند کنترل کامل بر سیستم‌های آسیب‌پذیر را در دست بگیرد.

این آسیب‌پذیری‌ها روی تمامی نسخه‎های VxWorks RTOS از v6.5 را تحت تاثیر قرار می‌دهند. این آسیب‌پذیری‌ها نسخه‌هایی از VxWorks را که در ۱۳ سال گذشته منتشر شده‌اند، دچار مشکل می‌کنند.

 برخی از آسیب‌پذیری‌ها می‌توانند بطور مستقیم و از طریق اینترنت مورد سوءاستفاده قرار بگیرند، در حالی که در برخی دیگر، مهاجمان باید به شبکه‌های محلی دسترسی داشته باشند.

فایروال یا روتر یک شرکت که VxWorks را اجرا می‌کند، اگر به خطر بیفتد، می‌تواند به کلیه دستگاه‌های درون شبکه خصوصی خود دسترسی داشته باشد. اما همین آسیب‌پذیری در PLC صنعتی به این اندازه خطرناک نیست، زیرا معمولاً PLC‌ها به اینترنت متصل نیستند و مهاجمان شانس زیادی برای سوء‌استفاده از نقص امنیتی را نخواهند داشت.

خبر خوب این است که Armis و Wind River با یکدیگر برای برطرف کردن نقص امنیتی همکاری کردند. شرکت Wind River سازنده این سیستم‌عامل، ماه پیش وصله مربوط به نقص‌های Urgent 11 را منتشر کرد.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × 4 =

دکمه بازگشت به بالا
بستن
بستن