200 milionów urządzeń podatnych na ataki

Portal Ars Technica przywołał raport badaczy z firmy Armis, zajmującej się cyberbezpieczeństwem. Naukowcy przeanalizowali, że z 2 miliardów urządzeń działających pod kontrolą VxWorks (jeden z najpopularniejszych systemów czasu rzeczywistego) na świecie, wiele z nich narażonych jest na ataki hakerskie.

VxWorks kontroluje pracę wielu urządzeń, w tym wind i sprzętu medycznego. Badacze odkryli sześć błędów kodu oraz pięć mniej poważnych usterek, pozwalających na wyciek informacji i podatnych na ataki z wykorzystaniem błędu odmowy dostępu.

Raport uspokaja, że luki nie dotyczą wydanej w zeszłym tygodniu poprawionej wersji VxWorks. Większość maszyn jest więc bezpieczna, ale raport podaje, że podatne wersje systemu operacyjnego wciąż kontrolują pracę 200 milionów urządzeń. Wskutek ataku można natomiast dokonać kradzież danych i przejęcia kontroli nad urządzeniami.

Zdaniem Wind River rzeczywista skala zagrożenia jest niższa, bo znaczna część podatnych na atak urządzeń to drukarki, routery i modemy, a konsekwencje ich przejęcia byłby dużo mniejsze niż np. w przypadku windy.

fot. Wind River