Ir al contenido principal

El sistema operativo en tiempo real de VxWorks plagado de 11 errores críticos de 0 días

Cuando hablamos de errores que afectan a los sistemas operativos, a menudo escuchas sobre Windows y Android, a veces iOS y, de vez en cuando, incluso Linux. Rara vez a RTOS, abreviatura de sistemas operativos en tiempo real, obtiene alguna cobertura. Sin embargo, un RTOS se usa en tantos sistemas informáticos críticos en industrias críticas que los grandes errores de seguridad podrían resultar catastróficos. Al parecer, eso es lo que enfrentan los usuarios de equipos que se ejecutan en VxWorks que, según se informa, tienen no menos de 11 vulnerabilidades de día cero que han existido durante los últimos 13 años.

Puede que no reciban tanta atención de los medios, pero RTOS son los trabajadores silenciosos de los equipos electrónicos del mundo . Son el software que maneja todo, desde módems hasta elevadores y máquinas de resonancia magnética. La lista de clientes de VxWorks, específicamente, es bastante quién es quién de la industria, incluidos Xerox, NEC, Samsung, Ricoh y más. Eso solo hace que estos 11 errores sean aún más críticos.

El equipo de investigación de seguridad de IoT Armis llama a estas vulnerabilidades colectivamente como URGENTE / 11 para enfatizar la importancia de que los propietarios actualicen sus máquinas lo antes posible. Estos tampoco son errores de poca monta. Seis de estos están marcados como críticos porque permiten la ejecución remota de código. Sin embargo, los otros cinco no son menos letales, ya que pueden otorgar acceso a los atacantes sin interacción del usuario. Incluso pueden, irónicamente, eludir dispositivos de seguridad como firewalls y NAT que desarrolla VxWorks.

A pesar del nombre aparentemente cómico, Armis está generando alarmas por todo el riesgo significativo para los dispositivos. Los investigadores presentan tres escenarios en los que los atacantes pueden provenir de dentro o fuera de la red. Uno incluso implica atacar la seguridad de la red misma. Armis dice que los sectores industriales y de salud son los que están en mayor riesgo debido al uso extensivo de dispositivos que ejecutan VxWorks.

La buena noticia es que los creadores de VxWorks Wind River ya han reparado los agujeros en el último VxWorks 7 lanzado el 19 de julio. Las malas noticias es que los dispositivos que usan RTOS no pueden simplemente aplicar la actualización de software como lo harías en un teléfono.

Fuente: Slash Gear

Comentarios

Entradas populares de este blog

Cómo usar el comando Echo en Linux

El comando echo es perfecto para escribir texto formateado en la ventana del terminal.Y no tiene que ser texto estático. Puede incluir variables de shell, nombres de archivo y directorios. También puede redirigir echo para crear archivos de texto y archivos de registro. Siga esta sencilla guía para descubrir cómo. Echo repite lo que le dice que repita A Zeus le gustaba abandonar el Olimpo para asociarse con hermosas ninfas. En un viaje, le dijo a una ninfa de la montaña llamada Echo que matara a su esposa, Hera, si ella lo seguía. Hera vino a buscar a Zeus, y Echo hizo todo lo que pudo para mantener a Hera en conversación. Finalmente, Hera perdió los estribos y maldijo al pobre Echo para que solo repitiera las últimas palabras que alguien más había dicho. Lo que Hera le hizo a Zeus cuando lo alcanzó es la suposición de nadie. Y eso, más o menos, es mucho eco en la vida. Repite lo que se le ha dicho que repita. Esa es una función simple, pero vit...

¿Qué son stdin, stdout y stderr en Linux?

stdin, stdout y stderr son tres flujos de datos creados al iniciar un comando de Linux. Puede usarlos para saber si sus scripts se están canalizando o redirigiendo. Le mostramos cómo. Streams Unir dos puntos Tan pronto como Cuando comienzas a aprender sobre Linux y sistemas operativos tipo Unix, te encontrarás con los términos stdin, stdout y stederr. Estas son tres secuencias estándar que se establecen cuando se ejecuta un comando de Linux. En informática, un flujo es algo que puede transferir datos. En el caso de estas corrientes, esos datos son texto. Las corrientes de datos, como las corrientes de agua, tienen dos extremos. Tienen una fuente y un flujo de salida. Cualquiera que sea el comando de Linux que esté utilizando, proporciona un extremo de cada transmisión. El otro extremo está determinado por el shell que lanzó el comando. Ese extremo estará conectado a la ventana del terminal, conectado a una tubería o redirigido a un archivo u otro...

Epic Games está trayendo tarjetas Fortnite V-Bucks a tiendas físicas

Subrayando la gran popularidad de su éxito de batalla real Fortnite es un nuevo movimiento comercial de Epic Games: el lanzamiento de tarjetas de recarga V-Bucks en tiendas físicas. Estas tarjetas V-Bucks son similares a las tarjetas de regalo empaquetadas, las tarjetas de débito prepagas y las tarjetas de recarga de teléfonos inalámbricos que se venden en muchas tiendas. Sin embargo, la tienda Fortnite en el juego V-Bucks no va a ninguna parte. Hasta ahora, la única forma de obtener V-Bucks, la moneda utilizada en Fortnite, erapara comprarlo directamente con una tarjeta de crédito o débito a través de la tienda V-Bucks del juego. Los jugadores tienen múltiples opciones de recarga a partir de 1,000 V-Bucks ($ 10), que se cargan inmediatamente en la cuenta del jugador para comprar cosméticos y emoticones. En términos generales, 1 V-Buck es igual a $ 1, aunque Epic a veces ofrece paquetes especiales con bonos V-Bucks, así como recompensas gratis para l...