Брешь в ОС VxWorks позволяет удаленно управлять марсоходом NASA

Операционная система VxWorks используется в некоторых системах важных инфраструктур, в том числе для управления марсоходом Curiosity Mars Rover. Версия VxWorks 653 также помогает функционировать Boeing 787 Dreamliner и многим военным самолетам.

По словам ИБ- эксперта Янника Формаджио (Yannick Formaggio) из Istuaru Innovation Labs, некоторые версии данной операционной системы, используемые по крайней мере тысячей машин, подвержены уязвимости, которую можно проэксплуатировать из любой точки, где есть доступ к интернету.

На конференции 44Con в Лондоне, Формаджио рассказал о том, что группа исследователей проанализировала работу операционной системы с помощью специально созданного инструмента для фаззинга устройств на базе VxWorks. Эксперту удалось обнаружить в ОС уязвимость целочисленного переполнения, которая позволяла записывать произвольные данные в участки памяти компьютера под управлением VxWorks. Данная брешь предоставляет возможность установить на компьютере бэкдор и получить полный контроль над функциями операционной системы. Код эксплоита можно запустить абсолютно незаметно для жертвы. Согласно статистическим данным принадлежащей Intel компании Wind River, около 1,5 миллиарда устройств управляются с помощью данной операционной системы. По словам экспертов, данная ОС является наиболее широко используемой операционной системой в режиме реального времени.