محققان امنیتی امروزه جزئیات مربوط به 11 آسیبپذیری معروف به “Urgent 11” را منتشر کردند که طیف گستردهای از دستگاهها، از جمله روترها، سیستمهای پزشکی، چاپگرها و تجهیزات صنعتی را تحت تأثیر قرار میدهد.
این آسیبپذیریها، سیستمعامل بیدرنگ VxWorks را تحت تاثیر قرار میدهند.
سیستمعاملهای بیدرنگ (RTOSها) قطعات نرمافزاری سادهای هستند که قابلیتهایی انگشت شماری دارند و در تراشهها واقع شدهاند. این تراشهها به منابع محدودی دسترسی دارند، نمونه این تراشهها در دستگاههای امروزی اینترنت اشیاء IoT مورد استفاده قرار میگیرند که فقط عملیات ورودی / خروجی را مدیریت میکنند. این تراشهها وظیفه پردازش بخش کوچکی از داده را بر عهده دارند و نیازی به رابط بصری ندارید.
براساس بررسی وبسایت Wind River، در بین تمام نسخه هایRTOS، سیستمعامل VxWorks محبوبترین محصولی است که در بیش از دو میلیارد دستگاه مورد استفاده قرار میگیرد. با این حال، در طول عمر 32 ساله این سیستمعامل، تنها 13 اشکال امنیتی در VXWorks RTOS یافت شده است.
به گفته شرکت Wind River، محبوبیت VxWorks و عدم توجه جامعه امنیتی از جمله دلایلی است که کارشناسان شرکت امنیت سایبری اینترنت اشیاء Armis را بر آن داشته که سیستمعامل را برای نقص امنیتی تحلیل کنند.
نقصهای امنیتی ”Urgent 11” در شبکه پشته (TCP/IP (IPnet واقع شده است، و یک مولفه VxWorks RTOS است که توانایی دستگاه برای اتصال به اینترنت یا دستگاههای دیگر داخل شبکه محلی را مدیریت میکند.
پژوهشگران 11 آسیبپذیری را در این مولفه کشف کردند که میتواند مورد بهره برداری هکرها قرار بگیرد. برخی فقط اطلاعات ساده در مورد یک دستگاه را فاش میکنند، برخی دیگر میتوانند سیستمهای آسیب دیده را خراب کنند، در حالی که برخی دیگر خطرناکتر هستند و به مهاجمان اجازه میدهند کنترل کامل بر سیستمهای آسیبپذیر را در دست بگیرد.
این آسیبپذیریها روی تمامی نسخههای VxWorks RTOS از v6.5 را تحت تاثیر قرار میدهند. این آسیبپذیریها نسخههایی از VxWorks را که در 13 سال گذشته منتشر شدهاند، دچار مشکل میکنند.
برخی از آسیبپذیریها میتوانند بطور مستقیم و از طریق اینترنت مورد سوءاستفاده قرار بگیرند، در حالی که در برخی دیگر، مهاجمان باید به شبکههای محلی دسترسی داشته باشند.
فایروال یا روتر یک شرکت که VxWorks را اجرا میکند، اگر به خطر بیفتد، میتواند به کلیه دستگاههای درون شبکه خصوصی خود دسترسی داشته باشد. اما همین آسیبپذیری در PLC صنعتی به این اندازه خطرناک نیست، زیرا معمولاً PLCها به اینترنت متصل نیستند و مهاجمان شانس زیادی برای سوءاستفاده از نقص امنیتی را نخواهند داشت.
خبر خوب این است که Armis و Wind River با یکدیگر برای برطرف کردن نقص امنیتی همکاری کردند. شرکت Wind River سازنده این سیستمعامل، ماه پیش وصله مربوط به نقصهای Urgent 11 را منتشر کرد.