发现URGENT / 11 VxWorks RTOS漏洞，受影响的关键系统

 
在过去的13年中，在用于为关键任务嵌入式设备供电的VxWorks实时操作系统(RTOS)中，已经出现了近十二个严重的漏洞。
VxWorks由Wind River构建和维护，旨在满足关键基础架构中的计算需求，其中数据处理中的低延迟是绝对必需的。
据Wind River称，超过20亿的嵌入式系统依赖于其RTOS操作系统，并受到来自各个行业领域的顶级组织的信任：国防，安全，航空航天，机器人，工程，工业自动化，甚至太阳系探索(NASA)喷气推进实验室)。
VxWorks用于关键系统
诸如SCADA，电梯和工业控制器，病人监护仪和MRI机器，防火墙，路由器，卫星调制解调器，VOIP电话和打印机等系统可能会受到影响。
利用这些故障的对手可以接管受影响的设备，而无需用户进行任何交互。更令人担忧的是，防火墙和NAT系统等网络级安全解决方案无法阻止攻击。这是因为在攻击期间发送的数据包看起来像非威胁性的网络通信。
下面的视频演示了研究人员如何能够接管SonicWall防火墙。根据Armis对Shodan所做的搜索，有超过800,000可通过互联网访问。
SonicWall承认其SonicOS软件版本为其某些物理安全设备提供动力，其中包含用于远程管理的代码漏洞。该公司告诉BleepingComputer，它没有发现这些缺陷在野外被利用的证据。补丁自7月19日起可用，该公司建议客户和最终用户应用更新。
因此，研究人员表示，这些故障可能会产生与EternalBlue和WannaCry攻击类似的后果，这些攻击可以使恶意软件在整个公司的全球网络中传播。
Armis实验室的研究团队发现了11个影响IPnet不同部分的漏洞，即VxWorks中的TCP / IP堆栈。研究人员称该系列为“URGENT / 11”，其中一些错误会影响不同版本的操作系统，最早的一个版本是6.5，于2006年发布。