skip to Main Content

VxWorks, gravissime vulnerabilità mettono a rischio 2 miliardi di dispositivi

VxWorks, Gravissime Vulnerabilità Mettono A Rischio 2 Miliardi Di Dispositivi

Yoroi-Cybaze: Alcune versioni del sistema operativo VxWorks hanno gravissime vulnerabilità, che mettono a rischio due miliardi di dispositivi. Dall’IoT ai sistemi industriali, aerospaziali, automotive e di rete

Nuove gravissime vulnerabilità nel sistema operativo VxWorks mettono a rischio i dispositivi IoT, industriali, aerospaziali, automotive e di rete. Lo denunciano gli esperti di cyber security di Yoroi-Cybaze, spiegando che questo è usato in oltre due miliardi di apparecchi diffusi in svariati ambiti. Le criticità sono note con l’alias “Urgent/11” ed includono gli identificativi CVE-2019-12256, CVE-2019-12257, CVE-2019-12255, CVE-2019-12260, CVE-2019-12261, CVE-2019-12263, CVE-2019-12258, CVE-2019-12259, CVE-2019-12262, CVE-2019-12264, CVE-2019-12265. Parte delle vulnerabilità riguardano lacune nella gestione della memoria nello stack di rete TCP/IP, detto IPnet, presente all’interno dei sistemi operativi VxWorks, e possono essere sfruttate da attaccanti di rete per eseguire codice arbitrario nei dispositivi bersaglio. Questa serie di vulnerabilità può essere sfruttata sia dal cybercrime sia da gruppi APT specializzati in diversi scenari di attacco.

Gli esperti di cyber security: Cybercrime e APT potrebbero sfruttarle per lanciare attacchi cibernetici di vari tipi. Ecco quali

Secondo gli esperti di cyber security le vulnerabilità in VxWorks possono essere usate per diversi scopi criminali: compromettere direttamente i sistemi perimetrali, come ad esempio i firewall SonicWall, e infiltrarsi in dispositivi IoT non esposte ad internet, sfruttando tecniche di Man-in-the-Middle a livello di rete, anche a monte del perimetro aziendale (mediante compromissioni di Provider Internet, attacchi BGP, alterazioni DNS). Inoltre, un attore malevolo potrebbe propagarsi all’interno delle rete protette, ad esempio prendendo il controllo di dispositivi industriali critici come PLC e dispositivi medici. Il produttore del sistema operativo, Wind River, ha confermato le problematiche con un apposito bollettino di sicurezza, indicando le versioni afflitte. Yoroi consiglia comunque di richiedere informazioni ed aggiornamenti ai Vendor dei dispositivi basati su VxWorks presenti all’interno delle proprie reti, di monitorare e pianificare l’applicazione degli aggiornamenti di sicurezza disponibili.

Back To Top