Мир: Обнаружена уязвимость в реализации TCP-протокола в ОС VxWorks от Wind River

0

В популярной операционной системе VxWorks, разработанной компанией Wind River, обнаружена уязвимость, позволяющая удаленному атакующему оборвать или скомпрометировать TCP соединения целевых устройств. Брешь удалось обнаружить команде исследователей из Технологического института Джорджии, по словам которых проблема заключается в том, что операционная система неправильно обрабатывает TCP-соединения.

VxWorks предустановлена на множестве ICS продуктов и, как правило, используется на различных предприятиях энергетического сектора, а также на объектах критической инфраструктуры. Таким образом, уязвимость затрагивает смежные продукты ряда других производителей, в том числе крупнейшего поставщика ICS оборудования Schneider Electric.

“Генератор случайной последовательности заданных значений для пакетов TCP в VxWorks работает предсказуемым образом, что позволяет потенциальному злоумышленнику, знающему предыдущие значения, осуществить подмену соединения”, – следует из отчета экспертов. В настоящий момент уже доступны исправления безопасности для всех поддерживаемых версий ОС. Администраторам VxWorks рекомендуется как можно скорее установить обновления с официального сайта производителя. (VxWorks/NovostIT)