W systemie czasu rzeczywistego VxWorks, który jest używany na 500 milionach urządzeń, odkryto dwa krytyczne błędy. Z VxWorks korzystają telefony VoIP, wyposażenie telekomunikacyjne, wojskowe rutery, satelity, samoloty, kuchenki mikrofalowe i wiele wiele innych.

Błąd znaleziono w usłudze WDB, która jest wykorzystywana podczas pisania VxWorks do diagnozowania kodu. Okazało się, że sam WDB, który jest domyślnie udostępniony w VxWorks, nie jest odpowiednio zabezpieczony i zawiera dziurę. "Pozwala ona każdemu, kto ma dostęp do sieci na całkowite przejęcie kontroli nad urządzeniem" - mówi odkrywca luki, HD Moore.

Stworzył on skaner, który zbadał sieć i odkrył ponad 250 000 urządzeń od 100 producentów, które można było zaatakować. Co więcej, dowiedział się przy okazji, że już w roku 2006 ktoś dokonywał podobnych skanów.

"Istnieje spora szansa, że ktoś już znalazł tę lukę i wykorzystywał ją w 2006 roku. Prawdopodobnie był to ktoś, kto miał złe intencje, nie wiadomo jednak, o co chodziło. Jednak wykorzystać lukę można na wiele różnych sposobów, jeśli się wie, jak to zrobić" - mówi Moore.

Druga z dziur występuje w standardowym algorytmie zabezpieczającym API dla VxWorks. Umożliwia ona przeprowadzenie skutecznego ataku typu brute force. Dzieje się tak dlatego, ze algorytm jest podatny na kolizję, dzięki czemu można w rozsądnym czasie zdobyć hasło.

Zdaniem Moore'a dwie wspomniane luki to jedynie wierzchołek góry lodowej. Przez ostatnie 10 lat eksperci nie interesowali się zbytnio VxWorks, dlatego system ten powinien być dokładnie sprawdzony pod kątem występujących w nich błędów.

[źródło: www.arcabit.pl]