Čtvrtek 19. května 2022, svátek má Ivo
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 19. května 2022 Ivo

Chyby ohrožují stovky milionů zařízení. Jsou v OS, který asi neznáte

  14:38
Bezpečnostní společnost objevila chyby v systému, který využívají například výtahy nebo tiskárny.
Bezpečnostními chybami v operačním systému VxWorks mohou být postiženy i výtahy. (ilustrační snímek)

Bezpečnostními chybami v operačním systému VxWorks mohou být postiženy i výtahy. (ilustrační snímek) | foto: Profimedia.cz

Operační systém VxWorks společnosti Wind River má 11 bezpečnostních chyb, které mohou využít potenciální útočníci. Že tento systém neznáte? Podle jeho výrobce jej využívá kolem dvou miliard zařízení. Patří mezi ně routery, modemy, tiskárny, VoIP telefony, ale třeba i IoT zařízení nebo dokonce výtahy.

Bezpečnostní nedostatky objevili výzkumníci z Armis Labs  a podle nich se mohou týkat až 200 milionů zařízení, které využívají tento operační systém od roku 2006.

To je bohužel dost dlouhá doba na to, aby si řada majitelů přístrojů s instalovaným operačním systémem VxWorks vůbec uvědomila, že nějaké takové zařízení má. Velká práce tak čeká především výrobce těchto zařízení, kteří by měli svým zákazníkům pomoci s aktualizací a opravami, pokud vůbec ještě fungují (platí pro výrobky i výrobce).

Asi polovina nalezených chyb je označována jako kritická a může vést až ke vzdálenému spuštění libovolného programu. Problém je s TCP/IP zásobníkem (IPnet). Útočníci by mohli využít chyby k převzetí kontroly nad postiženými zařízeními prostřednictvím zásobníku TCP/IP bez toho, aby to vyžadovalo nějakou interakci uživatele.

Společnost Armis Labs problémy shrnula pod označením Urgent/11 a nabízí i hrubý přehled zařízení, kde se může operační systém s některou z nalezených chyb nacházet. Jsou mezi nimi i takové značky jako ABB, Kyocera, NEC, Ricoh, Samsung, Siemens, Xerox a další. Operační systém byl využit i na vozítku v rámci marsovské mise InSght v roce 2018.

I tento příklad ukazuje, jak se stále rozšiřující oblast chytrých zařízení, která mohou být připojena k internetu, stává bezpečnostní tikající bombou. 

80 let od atentátu na Heydricha

27. 5. 1942 provedli českoslovenští parašutisté atentát na zastupujícího říšského protektora na území Čech a Moravy Reinharda Heydricha.

  • Nejčtenější

Dohoda s Německem: na stole jsou Leopardy, Pumy a raketomety MLRS

Válka na Ukrajině významně rozhýbala nejen nákupy nových zbraní, ale paradoxně také jejich výměny v rámci evropského...

PODCAST: Říkalo se mu zvoneček. Motor, který běžel i po dávce z kulometu

Letecké motory obnášejí jistá specifika, která vycházejí z prostředí, v němž pracují. Řídký vzduch, nízké teploty, ale...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hydroplán s proudovými motory měl být strategickým jaderným bombardérem

Mezi zajímavá letadla studené války patřil i americký těžký hydroplán Martin P6M SeaMaster s proudovými motory, který...

Astronomové ukázali „snímek“ masivní černé díry uprostřed naší galaxie

Projekt Event Horizon Telescope si připsal další úspěch, když vědci ze získaných dat vytvořili snímek černé díry...

Armáda si pořídí bojové drony. Velkou šanci mají izraelské

Pokud válka na Ukrajině něco zásadně změní v oblasti vojenství, bude to zejména pozice dronů v jednotlivých armádách....

Půst, občas večeře, čtyři kávy denně. Jak jíst podle výživového poradce Havlíčka

Premium Strava ovlivňuje nejen naši váhu či kondici, ale i náladu a zdravotní stav. Ostatně až dvě třetiny všech nemocí mají...

Vláda má 20 korun z každého litru benzinu, říká šéf sítě levných čerpacích stanic

Premium Nikoho nenechají na pochybách, že tohle je nízkonákladová firma, kde se nehýří. Okázalost tu nemá místo. Spolumajitel...

Všechno vymyslela Škrlová. Je to hlava manipulace, říká režisér Síbrt

Premium Před patnácti lety Česko šokovala kuřimská kauza. Týrání malých chlapců nejbližšími příbuznými i podivná role „Aničky“....

  • Další z rubriky

Dejte si pozor na QR kódy. Útočníci je mohou zneužít

Nacházíme se ve věku QR kódů. Jejich boom umocnila pandemie. Tato technologie je užitečná, rychle a přímo nás dovede k...

Windows mají jednu skvělou funkci, o které málokdo ví

Premium Automatické uzamykání počítače v případě, že se od něj vzdálíte, se dá připodobnit systémům u vybraných automobilů,...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hrozí odcizení dat či kybernetický útok. Jak správně zabezpečit wi-fi router

Premium Nesprávná, nebo dokonce žádná úprava v nastavení wi-fi routeru, tedy zařízení, jež slouží jako pomyslná brána ke vstupu...

Windows 11 můžete spustit i z „flešky“. Přinášíme návod, jak na to

Premium Jestliže stále váháte, zda upgradovat na novou verzi operačního systému Windows, potom máte skvělou možnost si ho...

Pro všechny šťastné andílky: Nenechte si ujít testování s Havlíkovou apotékou
Pro všechny šťastné andílky: Nenechte si ujít testování s Havlíkovou apotékou

Trápí vaše miminko opruzeniny, odřeniny od plenek, zarudlá místa, ekzémy a suchá pokožka po koupeli? Otestujte s námi zdarma léčivou mast od...

Vláda má 20 korun z každého litru benzinu, říká šéf sítě levných čerpacích stanic

Premium Nikoho nenechají na pochybách, že tohle je nízkonákladová firma, kde se nehýří. Okázalost tu nemá místo. Spolumajitel...

Bez nebezpečných injekcí do penisu si dnes nic nevyděláte, říká pornoherec

V posledních letech se ve videích pro dospělé objevuje další nerealistický prvek – hodiny trvající erekce. Pornoherec a...

Jelínek z Luneticu byl u smrtelné nehody, po koncertě srazil na dálnici muže

V sobotu vystoupili Lunetic na koncertě Leoše Mareše. Když se zpěvák skupiny Václav Jelínek (43) vracel domů do...

Nešvar z devadesátých let se vrací. Turisté na místě zjišťují, že bydlí jinde

Premium Nešvar z devadesátých let se vrací. Turisté si zaplatí zájezd v zahraničí, přijedou do hotelu a teprve na jeho recepci...

Eurovizi vyhráli Ukrajinci s písní pro matky, čeští We Are Domi nezaujali

Na šedesátém šestém ročníku mezinárodní pěvecké soutěže Eurovize, který se letos konal v italském Turíně, zvítězil...