Chyby ohrožují stovky milionů zařízení. Jsou v OS, který asi neznáte

  14:38aktualizováno  14:38
Bezpečnostní společnost objevila chyby v systému, který využívají například výtahy nebo tiskárny.
Bezpečnostními chybami v operačním systému VxWorks mohou být postiženy i výtahy. (ilustrační snímek)

Bezpečnostními chybami v operačním systému VxWorks mohou být postiženy i výtahy. (ilustrační snímek) | foto: Profimedia.cz

Operační systém VxWorks společnosti Wind River má 11 bezpečnostních chyb, které mohou využít potenciální útočníci. Že tento systém neznáte? Podle jeho výrobce jej využívá kolem dvou miliard zařízení. Patří mezi ně routery, modemy, tiskárny, VoIP telefony, ale třeba i IoT zařízení nebo dokonce výtahy.

Bezpečnostní nedostatky objevili výzkumníci z Armis Labs  a podle nich se mohou týkat až 200 milionů zařízení, které využívají tento operační systém od roku 2006.

To je bohužel dost dlouhá doba na to, aby si řada majitelů přístrojů s instalovaným operačním systémem VxWorks vůbec uvědomila, že nějaké takové zařízení má. Velká práce tak čeká především výrobce těchto zařízení, kteří by měli svým zákazníkům pomoci s aktualizací a opravami, pokud vůbec ještě fungují (platí pro výrobky i výrobce).

Asi polovina nalezených chyb je označována jako kritická a může vést až ke vzdálenému spuštění libovolného programu. Problém je s TCP/IP zásobníkem (IPnet). Útočníci by mohli využít chyby k převzetí kontroly nad postiženými zařízeními prostřednictvím zásobníku TCP/IP bez toho, aby to vyžadovalo nějakou interakci uživatele.

Společnost Armis Labs problémy shrnula pod označením Urgent/11 a nabízí i hrubý přehled zařízení, kde se může operační systém s některou z nalezených chyb nacházet. Jsou mezi nimi i takové značky jako ABB, Kyocera, NEC, Ricoh, Samsung, Siemens, Xerox a další. Operační systém byl využit i na vozítku v rámci marsovské mise InSght v roce 2018.

I tento příklad ukazuje, jak se stále rozšiřující oblast chytrých zařízení, která mohou být připojena k internetu, stává bezpečnostní tikající bombou. 

Nejčtenější

Rusko přiznalo jadernou nehodu. Normální raketa by radiaci nezpůsobila

Ruská agentura pro jadernou energii potvrdila nehodu, zemřelo při ní pět lidí

Ruská agentura pro atomovou energii Rosatom oznámila, že při testu rakety na plovoucí plošině zemřelo pět jejích...

Na sovětských špionážních družicích nám nad hlavou krouží jaderné reaktory

Ilustrace, která zachycuje představy amerických špionážních agentur o podobě...

Více než třicet jaderných reaktorů krouží na oběžné dráze Země. Vděčíme za to především Kremlu. Naprostá většina...

Družici se marně snažili dostat pod kontrolu. Jaderný reaktor zasáhl Kanadu

Druhý největší nalezený díl Kosmosu 954 na zamrzlém Velkém Otročím jezeře....

Co se stane, když satelit s jaderným reaktorem na palubě spadne na Zem? O tom se mohli nejlépe přesvědčit Kanaďané v...

Byl mocný a vlivný. Poprvé můžete vidět, jak se v Evropě zatýká diktátor

Zadržení Slobodana Miloševiče

Když přistáli v Bosně, Milošević si demonstrativně utřel kapesníkem boty, jakoby mu je tento stát zamazal něčím...

Rusové se ptají, kdo bude vyrábět tanky. Stát žaluje výrobce T-14 Armata

Tank T-14 Armata na přehlídce v Moskvě. (9. května 2015)

Ruské ministerstvo obrany požaduje u moskevského soudu po firmě Uralvagonzavod (UVZ) navrácení v přepočtu 88 milionů...

Další z rubriky

Software zdarma: vylepšení fotografií a ochrana soukromí na jeden klik

Ilustrační foto - rodina

S programem FenoPhoto vylepšíte fotografie na jeden klik. O ochranu soukromí ve Windows se může postarat WPD. Měnit MAC...

Tipy a triky pro Windows 10: aktivujte si skrytý Windows Media Player

Windows 10

Windows Media Player žije a stále se nachází i v aktuální verzi Windows. Ukážeme jak ho přimět k životu, dále poradíme,...

Programy pro kontrolu internetového provozu pomohou odhalit neplechu

Ilustrační foto - data

Měřiče přenesených dat jsou malí pomocníci, kteří prozradí celou řadu informací o přenesených datech jak do PC, tak...

Najdete na iDNES.cz