Das Echtzeitbetriebssystem VxWorks ist von einer Schwachstelle betroffen die es Angreifern ermöglicht, eigenen Code auszuführen. Die Schwachstelle betrifft die Versionen 5․5 bis 6․9․4 des Betriebssystems.
VxWorks wird in vielen unterschiedlichen Branchen eingesetzt, darunter ebenfalls in Flugzeugen und Mars-Rovern. Durch die Schwachstelle können Angreifer auf das System zugreifen und eigenen Code ausführen was potenziell zu schwerwiegenden Sicherheitsproblemen führen kann.
Die Entdeckung der Schwachstelle wurde von der Security-Firma Armis gemacht die daraufhin den Hersteller Wind River Systems informierte. Wind River Systems hat daraufhin ein Update veröffentlicht das die Schwachstelle behebt. Benutzer des Betriebssystems werden dringend empfohlen · dieses Update so schnell wie möglich zu installieren · um sich vor möglichen Angriffen zu schützen.
Es ist anzumerken, dass VxWorks in verschiedenen sicherheitskritischen Systemen eingesetzt wird, bei denen eine erfolgreiche Ausnutzung der Schwachstelle schwerwiegende Folgen haben könnte. Daher ist es von größter Bedeutung, dass alle betroffenen Systeme umgehend aktualisiert werden um die Sicherheit zu gewährleisten.
Die Schwachstelle in VxWorks verdeutlicht erneut die Bedeutung eines umfassenden Sicherheitsmanagements, insbesondere in sicherheitskritischen Branchen. Es ist von größter Wichtigkeit, dass Unternehmen regelmäßig ihre Systeme auf Schwachstellen überprüfen und sicherheitsrelevante Updates zeitnah installieren um möglichen Angriffen vorzubeugen.
Das führte der kanadische Sicherheitsforscher Yannic Formaggio in einem Vortrag auf der 44CON aus. VxWorks kommt unter anderem in Flugzeugen und dem Mars-Rover Curiosity zum Einsatz. Insgesamt soll das RTOS weltweit auf rund 1⸴5 Milliarden Geräten laufen.
Der Sicherheitsforscher hat das System einem Fuzzing-Test unterzogen und mit Daten gefüttert die es nicht erwartet. So konnte er eigenen Angaben zufolge alle Speicher-Schutzmechanismen umgehen, einen Pufferüberlauf provozieren und einen Backdoor-Account aufsetzen. Anschließend führte er beliebigen Code aus. Mit einem speziellen Nutzernamen & Passwort hat er zudem den FTP-Server des RTOS zum Absturz gebracht.
Wind River hat die Lücke in VxWorks bestätigt und arbeitet eigenen Angaben zufolge an einem Patch. Formaggio will noch weitere Details veröffentlichen einen Exploit hält er vorerst noch zurück. Bis auf die entdeckte Lücke soll das RTOS Formaggio zufolge aber überzeugend abgesichert sein.
Ein Angriff auf Curiosity über die entdeckte Schwachstelle ist allerdings abwegig, denn allein die NASA steht in Kontakt mit dem Mars-Rover. Die VxWorks-Lücke ist aber nicht die einzige Schwachstelle in der Software von Curiosity; der Mars-Rover ist bereits mit einer anderen Sicherheitslücke auf den Mars geflogen.
[UPDATE, 15․09․2015 11:20 Uhr]
Irreführende Überschrift angepasst.
Kommentare