Брешь
позволяет удаленно осуществить подмену TCP соединения.
В популярной операционной системе
VxWorks, разработанной компанией Wind River, обнаружена уязвимость, позволяющая
удаленному атакующему оборвать или скомпрометировать TCP соединения целевых
устройств.
Брешь удалось обнаружить команде исследователей из Технологического
института Джорджии, по словам которых проблема заключается в том, что
операционная система неправильно обрабатывает TCP-соединения.
VxWorks предустановлена на множестве
ICS продуктов и, как правило, используется на различных предприятиях
энергетического сектора, а также на объектах критической инфраструктуры. Таким
образом, уязвимость затрагивает смежные продукты ряда других производителей, в
том числе крупнейшего поставщика ICS оборудования Schneider Electric.
«Программное обеспечение VxWorks
генерирует предсказуемые значения для TCP, что позволяет потенциальному
злоумышленнику, знающему предыдущие значения, осуществить подмену соединения»,
- следует из отчета экспертов.
В настоящий момент уже доступны
исправления безопасности для всех поддерживаемых версий ОС. Администраторам
VxWorks рекомендуется как можно скорее установить обновления с официального
сайта производителя.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий