转载

好奇号火星车所使用的VxWorks实时操作系统已修复两个新漏洞

VxWorks是由美国风河系统公司（Wind River System）于1987年推出的一款高安全性物联网操作系统，它出现在了无数的设备上，从波音787飞机到工业机器人、网络路由器到医疗设备，都有它的身影。

加拿大安全专家Yannick Formaggio受一名客户之邀，在部署自家工业设备之前，对该操作系统进行了一番安全性研究。在检查之后，Mr. Formaggio对该系统的安全性表示了肯定，除了发现的两个漏洞。

首先要说的是一个后门，通过在登录字段提供负值，攻击者可以能够在不被检测到的情况下进行创建。作为验证，Formaggio顺利绕过了内存保护、并且在没有适当授权的情况下创建了一个root级别的账户。

第二个漏洞，则是VxWorks操作系统内置FTP服务器会发生的环形缓冲区溢出问题。它在收到极高速度的恶意用户名和密码的时候会崩溃，但这只相当于对设备的网络发起了DDoS攻击。

受影响的VxWorks系统版本为5.5到6.9.4.1，7月下旬的时候，风河系统公司已经公告了这一漏洞，并且提供了修复补丁。

Mr.Formaggio在伦敦举办的44CON安全大会上公布了这一研究结果。

[编译自： SoftPedia ]

正文到此结束

所属分类：编程技术

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。