最近，一名安全研究人員在VxWorks操作系統(tǒng)上發(fā)現(xiàn)了兩個(gè)漏洞，而美國宇航局的好奇號火星車，運(yùn)行的正是這一實(shí)時(shí)操作系統(tǒng)。不過研究者并非針特別針對NASA或好奇號火星車，畢竟在這顆紅色星球上只有1臺(tái)設(shè)備在運(yùn)行這套系統(tǒng)。糟糕的是，在隔壁地球，有超過15億設(shè)備運(yùn)行這個(gè)“非常安全的實(shí)時(shí)操作系統(tǒng)”。

[[149043]]

VxWorks是由美國風(fēng)河系統(tǒng)公司（Wind River System）于1987年推出的一款高安全性物聯(lián)網(wǎng)操作系統(tǒng)，它出現(xiàn)在了無數(shù)的設(shè)備上，從波音787飛機(jī)到工業(yè)機(jī)器人、網(wǎng)絡(luò)路由器到醫(yī)療設(shè)備，都有它的身影。

加拿大安全專家Yannick Formaggio受一名客戶之邀，在部署自家工業(yè)設(shè)備之前，對該操作系統(tǒng)進(jìn)行了一番安全性研究。在檢查之后，Mr. Formaggio對該系統(tǒng)的安全性表示了肯定，除了發(fā)現(xiàn)的兩個(gè)漏洞。

首先要說的是一個(gè)后門，通過在登錄字段提供負(fù)值，攻擊者可以能夠在不被檢測到的情況下進(jìn)行創(chuàng)建。作為驗(yàn)證，F(xiàn)ormaggio順利繞過了內(nèi)存保護(hù)、并且在沒有適當(dāng)授權(quán)的情況下創(chuàng)建了一個(gè)root級別的賬戶。

第二個(gè)漏洞，則是VxWorks操作系統(tǒng)內(nèi)置FTP服務(wù)器會(huì)發(fā)生的環(huán)形緩沖區(qū)溢出問題。它在收到極高速度的惡意用戶名和密碼的時(shí)候會(huì)崩潰，但這只相當(dāng)于對設(shè)備的網(wǎng)絡(luò)發(fā)起了DDoS攻擊。

受影響的VxWorks系統(tǒng)版本為5.5到6.9.4.1，7月下旬的時(shí)候，風(fēng)河系統(tǒng)公司已經(jīng)公告了這一漏洞，并且提供了修復(fù)補(bǔ)丁。

Mr.Formaggio在倫敦舉辦的44CON安全大會(huì)上公布了這一研究結(jié)果。