物联网安全公司Armis研究人员在Wind River VxWorks实时操作系统(RTOS)中发现了11个漏洞,允许黑客无需任何用户操作即可远程接管设备,医疗保健、制造业、甚至安全业务等关键行业中的关键设备受影响。
这些漏洞被统称为Urgent11,包括6个关键的远程代码缺陷和5个不太严重的缺陷,存在于TCP / IP(IPnet)网络堆栈中,允许黑客绕过传统边界和设备安全,远程利用和接管关键设备,包括SCADA设备、工业控制器、病人监护仪、MRI机器、防火墙、VOIP电话和打印机等。
研究人员表示黑客利用这些漏洞可发动三种不同方式的攻击,包括攻击驻留在网络边界的防火墙等易受影响设备,暴露受保护的网络并积累巨大的僵尸网络;攻击受外部网络连接影响的设备,在外围存在防火墙或NAT的情况下,仍可触发Urgent11 RCE漏洞,接管网络中所有的其他VxWorks设备;以及无需用户交互即可发送VxWorks设备数据包接管所有VxWorks设备。
据悉,Armis研究人员表示,全球有超过2亿个易受攻击的关键任务设备,对此Wind River声称只有小部分客户群的非关键设备受影响,包括调制解调器、路由器、打印机、以及驻留在组织网络周边并暴露在互联网上的一些工业和医疗设备。
截至目前,这些漏洞未被非法利用,研究人员已发布修复版本,并通知用户采取缓解措施或安装最新补丁。专家建议用户安装更新版本,以免遭受攻击。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
