Ir al contenido principal

El sistema operativo en tiempo real de VxWorks plagado de 11 errores críticos de 0 días

Cuando hablamos de errores que afectan a los sistemas operativos, a menudo escuchas sobre Windows y Android, a veces iOS y, de vez en cuando, incluso Linux. Rara vez a RTOS, abreviatura de sistemas operativos en tiempo real, obtiene alguna cobertura. Sin embargo, un RTOS se usa en tantos sistemas informáticos críticos en industrias críticas que los grandes errores de seguridad podrían resultar catastróficos. Al parecer, eso es lo que enfrentan los usuarios de equipos que se ejecutan en VxWorks que, según se informa, tienen no menos de 11 vulnerabilidades de día cero que han existido durante los últimos 13 años.

Puede que no reciban tanta atención de los medios, pero RTOS son los trabajadores silenciosos de los equipos electrónicos del mundo . Son el software que maneja todo, desde módems hasta elevadores y máquinas de resonancia magnética. La lista de clientes de VxWorks, específicamente, es bastante quién es quién de la industria, incluidos Xerox, NEC, Samsung, Ricoh y más. Eso solo hace que estos 11 errores sean aún más críticos.

El equipo de investigación de seguridad de IoT Armis llama a estas vulnerabilidades colectivamente como URGENTE / 11 para enfatizar la importancia de que los propietarios actualicen sus máquinas lo antes posible. Estos tampoco son errores de poca monta. Seis de estos están marcados como críticos porque permiten la ejecución remota de código. Sin embargo, los otros cinco no son menos letales, ya que pueden otorgar acceso a los atacantes sin interacción del usuario. Incluso pueden, irónicamente, eludir dispositivos de seguridad como firewalls y NAT que desarrolla VxWorks.

A pesar del nombre aparentemente cómico, Armis está generando alarmas por todo el riesgo significativo para los dispositivos. Los investigadores presentan tres escenarios en los que los atacantes pueden provenir de dentro o fuera de la red. Uno incluso implica atacar la seguridad de la red misma. Armis dice que los sectores industriales y de salud son los que están en mayor riesgo debido al uso extensivo de dispositivos que ejecutan VxWorks.

La buena noticia es que los creadores de VxWorks Wind River ya han reparado los agujeros en el último VxWorks 7 lanzado el 19 de julio. Las malas noticias es que los dispositivos que usan RTOS no pueden simplemente aplicar la actualización de software como lo harías en un teléfono.

Fuente: Slash Gear

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué son stdin, stdout y stderr en Linux?

stdin, stdout y stderr son tres flujos de datos creados al iniciar un comando de Linux. Puede usarlos para saber si sus scripts se están canalizando o redirigiendo. Le mostramos cómo. Streams Unir dos puntos Tan pronto como Cuando comienzas a aprender sobre Linux y sistemas operativos tipo Unix, te encontrarás con los términos stdin, stdout y stederr. Estas son tres secuencias estándar que se establecen cuando se ejecuta un comando de Linux. En informática, un flujo es algo que puede transferir datos. En el caso de estas corrientes, esos datos son texto. Las corrientes de datos, como las corrientes de agua, tienen dos extremos. Tienen una fuente y un flujo de salida. Cualquiera que sea el comando de Linux que esté utilizando, proporciona un extremo de cada transmisión. El otro extremo está determinado por el shell que lanzó el comando. Ese extremo estará conectado a la ventana del terminal, conectado a una tubería o redirigido a un archivo u otro
Publicar un comentario
Leer más

Cómo usar el comando Echo en Linux

El comando echo es perfecto para escribir texto formateado en la ventana del terminal.Y no tiene que ser texto estático. Puede incluir variables de shell, nombres de archivo y directorios. También puede redirigir echo para crear archivos de texto y archivos de registro. Siga esta sencilla guía para descubrir cómo. Echo repite lo que le dice que repita A Zeus le gustaba abandonar el Olimpo para asociarse con hermosas ninfas. En un viaje, le dijo a una ninfa de la montaña llamada Echo que matara a su esposa, Hera, si ella lo seguía. Hera vino a buscar a Zeus, y Echo hizo todo lo que pudo para mantener a Hera en conversación. Finalmente, Hera perdió los estribos y maldijo al pobre Echo para que solo repitiera las últimas palabras que alguien más había dicho. Lo que Hera le hizo a Zeus cuando lo alcanzó es la suposición de nadie. Y eso, más o menos, es mucho eco en la vida. Repite lo que se le ha dicho que repita. Esa es una función simple, pero vit
Publicar un comentario
Leer más

Cómo usar el comando rev en Linux

El comando rev de Linux invierte las cadenas de texto. Este comando puede operar en el texto proporcionado o en un archivo, y parece ser aparentemente simple. Pero al igual que muchas utilidades de la línea de comandos, su poder real se hace evidente cuando lo combinas con otros comandos. El comando rev es una de esas sencillas utilidades de Linux que, a primera vista, parece ser una especie de rareza. Realiza una sola función: invierte cadenas. Y aparte de poder imprimir una página de ayuda rápida (-h) y mostrarle su número de versión (-V), no acepta ninguna opción de línea de comandos. Por lo tanto, rev invierte cadenas, ¿y eso es? ¿No hay variaciones u opciones? Pues sí y no. Sí, no tiene permutaciones, pero no, eso no es todo. Este tutorial le muestra cómo combinarlo para operaciones poderosas. Cuando usa rev como un bloque de construcción en secuencias de comandos más complicadas, realmente comienza a mostrar su valor. rev es uno de un grupo de
Publicar un comentario
Leer más