Ir al contenido principal

El sistema operativo en tiempo real de VxWorks plagado de 11 errores críticos de 0 días

Cuando hablamos de errores que afectan a los sistemas operativos, a menudo escuchas sobre Windows y Android, a veces iOS y, de vez en cuando, incluso Linux. Rara vez a RTOS, abreviatura de sistemas operativos en tiempo real, obtiene alguna cobertura. Sin embargo, un RTOS se usa en tantos sistemas informáticos críticos en industrias críticas que los grandes errores de seguridad podrían resultar catastróficos. Al parecer, eso es lo que enfrentan los usuarios de equipos que se ejecutan en VxWorks que, según se informa, tienen no menos de 11 vulnerabilidades de día cero que han existido durante los últimos 13 años.

Puede que no reciban tanta atención de los medios, pero RTOS son los trabajadores silenciosos de los equipos electrónicos del mundo . Son el software que maneja todo, desde módems hasta elevadores y máquinas de resonancia magnética. La lista de clientes de VxWorks, específicamente, es bastante quién es quién de la industria, incluidos Xerox, NEC, Samsung, Ricoh y más. Eso solo hace que estos 11 errores sean aún más críticos.

El equipo de investigación de seguridad de IoT Armis llama a estas vulnerabilidades colectivamente como URGENTE / 11 para enfatizar la importancia de que los propietarios actualicen sus máquinas lo antes posible. Estos tampoco son errores de poca monta. Seis de estos están marcados como críticos porque permiten la ejecución remota de código. Sin embargo, los otros cinco no son menos letales, ya que pueden otorgar acceso a los atacantes sin interacción del usuario. Incluso pueden, irónicamente, eludir dispositivos de seguridad como firewalls y NAT que desarrolla VxWorks.

A pesar del nombre aparentemente cómico, Armis está generando alarmas por todo el riesgo significativo para los dispositivos. Los investigadores presentan tres escenarios en los que los atacantes pueden provenir de dentro o fuera de la red. Uno incluso implica atacar la seguridad de la red misma. Armis dice que los sectores industriales y de salud son los que están en mayor riesgo debido al uso extensivo de dispositivos que ejecutan VxWorks.

La buena noticia es que los creadores de VxWorks Wind River ya han reparado los agujeros en el último VxWorks 7 lanzado el 19 de julio. Las malas noticias es que los dispositivos que usan RTOS no pueden simplemente aplicar la actualización de software como lo harías en un teléfono.

Fuente: Slash Gear

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo desbloquear "contenido potencialmente sensible" en Twitter

Twitter bloquea algunos tweets con un “ contenido potencialmente sensible ”advertencia. Puede desactivar esta advertencia & # 8212; incluso en un iPhone o iPad, donde la opción no está normalmente disponible. También puede deshabilitar las advertencias de contenido confidencial en sus propios tweets. Qué es “ SensibleContenido? ” Twitter dice que esta etiqueta de advertencia es para “ contenido potencialmente sensible... como la violencia o la desnudez. ” Para ser franco, Twitter es una red social más fácil de usar en comparación con Facebook. Mientras que la política de medios sensibles de Twitter sí prohíbe “ excesivamente sangrienta ”medios de comunicación, “ medios de comunicación que representan violencia sexual, ”y contenido ilegal, casi todo lo demás va. De manera predeterminada, Twitter restringe este medio con una advertencia como, “ Este medio puede contener material se...
Publicar un comentario
Leer más

Cómo verificar su historial de documentos impresos en Windows 10

Verificar el historial de una impresora para ver qué se imprimió puede ser algo difícil de controlar. Como su nivel de tóner no transmite cuánto se ha utilizado el accesorio, deberá habilitar el registro en Windows 10. Aquí encontrará cómo. Habilitar registro para documentos impresos recientemente De forma predeterminada, el historial de documentos impresos se borrará después de que cada documento haya terminado de imprimirse. Puede cambiar esta configuración para que pueda ver una lista de sus documentos impresos recientemente desde la cola de impresión de su impresora. Usted ’ deberá cambiar esta configuración para cada impresora que haya instalado. Acceda a su cola de impresión Para acceder a su cola de impresión, haga clic con el botón derecho en el botón del menú Inicio de Windows y seleccione “ Configuración ”opción. Desde aquí, haga clic en Dispositivos >Impresoras y amp;Escáneres. Encuentre su impresora en...
Publicar un comentario
Leer más

¿Qué es el RNG en los videojuegos y por qué la gente lo critica?

A los jugadores les gusta criticar “ RNG ”en juegosPor ejemplo, imagina un juego de dados en el que tú y tu oponente tiran un dado y gana la tirada más alta. Ese &’ s “ puro RNG. ” Generador de números aleatorios Un generador de números aleatorios (RNG) es un algoritmo que produce números aleatorios. En los videojuegos, estos números aleatorios se utilizan para determinar eventos aleatorios, como la posibilidad de obtener un golpe crítico o recoger un objeto raro. La generación de números aleatorios, o RNG, es un factor determinante en muchosjuegos. Son la razón por la que siempre conoces Pokémon únicos, por qué los artículos en Mario Kart son diferentes cada vez que los recoges y por qué al azar encuentras tesoros súper geniales (o no) en Diablo. Algunos juegos generados por procedimientos, como The Binding of Issac o Minecraft, ni siquiera serían posibles sin RNG. No todos los juegos dependen de RNG. Los juegos d...
Publicar un comentario
Leer más