Ir al contenido principal

El sistema operativo en tiempo real de VxWorks plagado de 11 errores críticos de 0 días

Cuando hablamos de errores que afectan a los sistemas operativos, a menudo escuchas sobre Windows y Android, a veces iOS y, de vez en cuando, incluso Linux. Rara vez a RTOS, abreviatura de sistemas operativos en tiempo real, obtiene alguna cobertura. Sin embargo, un RTOS se usa en tantos sistemas informáticos críticos en industrias críticas que los grandes errores de seguridad podrían resultar catastróficos. Al parecer, eso es lo que enfrentan los usuarios de equipos que se ejecutan en VxWorks que, según se informa, tienen no menos de 11 vulnerabilidades de día cero que han existido durante los últimos 13 años.

Puede que no reciban tanta atención de los medios, pero RTOS son los trabajadores silenciosos de los equipos electrónicos del mundo . Son el software que maneja todo, desde módems hasta elevadores y máquinas de resonancia magnética. La lista de clientes de VxWorks, específicamente, es bastante quién es quién de la industria, incluidos Xerox, NEC, Samsung, Ricoh y más. Eso solo hace que estos 11 errores sean aún más críticos.

El equipo de investigación de seguridad de IoT Armis llama a estas vulnerabilidades colectivamente como URGENTE / 11 para enfatizar la importancia de que los propietarios actualicen sus máquinas lo antes posible. Estos tampoco son errores de poca monta. Seis de estos están marcados como críticos porque permiten la ejecución remota de código. Sin embargo, los otros cinco no son menos letales, ya que pueden otorgar acceso a los atacantes sin interacción del usuario. Incluso pueden, irónicamente, eludir dispositivos de seguridad como firewalls y NAT que desarrolla VxWorks.

A pesar del nombre aparentemente cómico, Armis está generando alarmas por todo el riesgo significativo para los dispositivos. Los investigadores presentan tres escenarios en los que los atacantes pueden provenir de dentro o fuera de la red. Uno incluso implica atacar la seguridad de la red misma. Armis dice que los sectores industriales y de salud son los que están en mayor riesgo debido al uso extensivo de dispositivos que ejecutan VxWorks.

La buena noticia es que los creadores de VxWorks Wind River ya han reparado los agujeros en el último VxWorks 7 lanzado el 19 de julio. Las malas noticias es que los dispositivos que usan RTOS no pueden simplemente aplicar la actualización de software como lo harías en un teléfono.

Fuente: Slash Gear

Comentarios

Entradas populares de este blog

Cómo usar el comando Echo en Linux

El comando echo es perfecto para escribir texto formateado en la ventana del terminal.Y no tiene que ser texto estático. Puede incluir variables de shell, nombres de archivo y directorios. También puede redirigir echo para crear archivos de texto y archivos de registro. Siga esta sencilla guía para descubrir cómo. Echo repite lo que le dice que repita A Zeus le gustaba abandonar el Olimpo para asociarse con hermosas ninfas. En un viaje, le dijo a una ninfa de la montaña llamada Echo que matara a su esposa, Hera, si ella lo seguía. Hera vino a buscar a Zeus, y Echo hizo todo lo que pudo para mantener a Hera en conversación. Finalmente, Hera perdió los estribos y maldijo al pobre Echo para que solo repitiera las últimas palabras que alguien más había dicho. Lo que Hera le hizo a Zeus cuando lo alcanzó es la suposición de nadie. Y eso, más o menos, es mucho eco en la vida. Repite lo que se le ha dicho que repita. Esa es una función simple, pero vit...

El loco 100W de carga rápida de Xiaomi hará su debut en los teléfonos inteligentes el próximo año

La tecnología de carga rápida no es exactamente nueva, pero como algunos de ustedes recordarán, a principios de este año, Xiaomi eliminó su tecnología de carga rápida Super Charge Turbo que ofrecía velocidades de hasta 100W. Lo que esto significa es que, en base a una batería de 4,000 mAh, solo tomaría 17 minutos llenarla. Publicidad Para aquellospreguntándose cuándo podríamos ver cómo la tecnología llega a los teléfonos inteligentes, le agradará saber que durante la Conferencia de Desarrolladores de Xiaomi, la compañía ha insinuado que llegará en 2020. La compañía también detalló algunos de loscaracterísticas de la tecnología de carga rápida. Esto incluye cómo el cargador contará con una bomba de carga de alto voltaje y una arquitectura de batería de doble celda. También habrá varias características de seguridad incorporadas, con Xiaomi afirmando que habrá 9 capas de protección. También habrá una MCU independiente que controla la carga, y también uti...

Epic Games está trayendo tarjetas Fortnite V-Bucks a tiendas físicas

Subrayando la gran popularidad de su éxito de batalla real Fortnite es un nuevo movimiento comercial de Epic Games: el lanzamiento de tarjetas de recarga V-Bucks en tiendas físicas. Estas tarjetas V-Bucks son similares a las tarjetas de regalo empaquetadas, las tarjetas de débito prepagas y las tarjetas de recarga de teléfonos inalámbricos que se venden en muchas tiendas. Sin embargo, la tienda Fortnite en el juego V-Bucks no va a ninguna parte. Hasta ahora, la única forma de obtener V-Bucks, la moneda utilizada en Fortnite, erapara comprarlo directamente con una tarjeta de crédito o débito a través de la tienda V-Bucks del juego. Los jugadores tienen múltiples opciones de recarga a partir de 1,000 V-Bucks ($ 10), que se cargan inmediatamente en la cuenta del jugador para comprar cosméticos y emoticones. En términos generales, 1 V-Buck es igual a $ 1, aunque Epic a veces ofrece paquetes especiales con bonos V-Bucks, así como recompensas gratis para l...