Pátek 21. ledna 2022, svátek má Běla
  • schránka
  • Přihlásit Můj účet
  • Pátek 21. ledna 2022 Běla

Chyby ohrožují stovky milionů zařízení. Jsou v OS, který asi neznáte

  14:38
Bezpečnostní společnost objevila chyby v systému, který využívají například výtahy nebo tiskárny.
Bezpečnostními chybami v operačním systému VxWorks mohou být postiženy i výtahy. (ilustrační snímek)

Bezpečnostními chybami v operačním systému VxWorks mohou být postiženy i výtahy. (ilustrační snímek) | foto: Profimedia.cz

Operační systém VxWorks společnosti Wind River má 11 bezpečnostních chyb, které mohou využít potenciální útočníci. Že tento systém neznáte? Podle jeho výrobce jej využívá kolem dvou miliard zařízení. Patří mezi ně routery, modemy, tiskárny, VoIP telefony, ale třeba i IoT zařízení nebo dokonce výtahy.

Bezpečnostní nedostatky objevili výzkumníci z Armis Labs  a podle nich se mohou týkat až 200 milionů zařízení, které využívají tento operační systém od roku 2006.

To je bohužel dost dlouhá doba na to, aby si řada majitelů přístrojů s instalovaným operačním systémem VxWorks vůbec uvědomila, že nějaké takové zařízení má. Velká práce tak čeká především výrobce těchto zařízení, kteří by měli svým zákazníkům pomoci s aktualizací a opravami, pokud vůbec ještě fungují (platí pro výrobky i výrobce).

Asi polovina nalezených chyb je označována jako kritická a může vést až ke vzdálenému spuštění libovolného programu. Problém je s TCP/IP zásobníkem (IPnet). Útočníci by mohli využít chyby k převzetí kontroly nad postiženými zařízeními prostřednictvím zásobníku TCP/IP bez toho, aby to vyžadovalo nějakou interakci uživatele.

Společnost Armis Labs problémy shrnula pod označením Urgent/11 a nabízí i hrubý přehled zařízení, kde se může operační systém s některou z nalezených chyb nacházet. Jsou mezi nimi i takové značky jako ABB, Kyocera, NEC, Ricoh, Samsung, Siemens, Xerox a další. Operační systém byl využit i na vozítku v rámci marsovské mise InSght v roce 2018.

I tento příklad ukazuje, jak se stále rozšiřující oblast chytrých zařízení, která mohou být připojena k internetu, stává bezpečnostní tikající bombou. 

CES 2022 - největší veletrh spotřební elektroniky

Veletrh CES je největší událost v oblasti spotřební elektroniky a IT každoročně pořádaný v lednu v Las Vegas.

Další témata: Koronavirus  Omikron  Sonda Parker Solar Probe Dalekohled Jamese Webba 

  • Nejčtenější

Prázdná letadla nad Evropou. Proč létají, i když na tom všichni tratí?

Tisíce poloprázdných nebo úplně prázdných letadel přeletěly v uplynulých měsících nad Evropou a svým způsobem zcela...

Přeletěli nejvyšší horu Afriky. Kilimandžáro překonali v balonu

Exkluzivně „Pohled přímo do kráteru byl nezapomenutelný,“ líčí pilot Kurt Frieden okamžik, kdy 6. prosince 2021 ve výšce 6 100 m...

Počítač vypnout, uspat, nebo hibernovat? Poradíme, co, kdy a proč zvolit

Premium Tuto situaci zná asi každý. Pokud chci přestat používat počítač s operačním systémem Windows, je možné ho vypnout,...

Uspí děti a probudí i největší spáče. Vyzkoušeli jsme nejlepší televizor do ložnice

Premium Na to, zda televizor do ložnice patří nebo ne, panují dost protichůdné názory. Pro ty s postojem souhlasným jsme...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Co je to Metaverse? Pokud vás děsí Facebook, tak to nechtějte vědět

Premium Má to být ta pověstná „příští velká věc“. Nový internet. Splynutí fyzického a digitálního světa. Každá firma chce „být...

ANALÝZA: Tři důvody, proč Rusko vpadne na Ukrajinu. A tři další, proč ne

Premium Copak se asi odehrává v hlavě Vladimira Putina? To je otázka, kterou dnes řeší celý svět. Ruský prezident rozehrál...

Velký test samotestů na covid: lépe fungují výtěrové, některé neodhalí nic

Premium Ještě před dvěma lety znamenaly dvě čárky na testu, že se budou chystat křtiny, delta byly americké aerolinky, gama...

Nevěra dříve či později vztah zničí. A není cesty zpět, říká filmařka Sedláčková

Premium Vede doslova dvojí život ve dvou zemích. Ve Francii pracuje Andrea Sedláčková především jako střihačka filmů, u nás...

  • Další z rubriky

Co je to Metaverse? Pokud vás děsí Facebook, tak to nechtějte vědět

Premium Má to být ta pověstná „příští velká věc“. Nový internet. Splynutí fyzického a digitálního světa. Každá firma chce „být...

Patnáct let Google dokumentů. Z odvážného experimentu se stala nezbytnost

Ještě před 15 lety mnozí z nás své dokumenty tvořili především v textovém editoru Word od Microsoftu. To se však Google...

Jsou Windows 11 zdarma? Jak Microsoft vydělává peníze na vývoj OS

Asi nikdo nepochybuje o tom, že náklady na tvorbu softwaru, a komplexního zvlášť, kterým bezpochyby operační systém je,...

Blíží se svět bez hesel. Nahradit je může hned několik věcí

Není pochyb o tom, že hesla jsou noční můrou každého uživatele, a navíc nepříliš bezpečný prostředek k ověření jeho...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Co bolí nejvíc? Ani porod, ani kopanec do varlat. Lékaři sestavili žebříček

Bolí nejvíc porod, nebo když muže nakopnete do varlat? Ani jedno. Podle průzkumu britské Národní zdravotnické služby...

Čtyři typy žen, které by chtěl mít každý muž po svém boku. Jste mezi nimi?

Možná právě vy si lámete hlavu nad tím, jak si zajistit přízeň stávající či budoucího partnera? V tomto směru záleží na...

Praktiky ve vile Playboy: orgie, orální sex se psem i ošklivé prostitutky

V novém dokumentu Secrets of Playboy (Tajemství Playboye) promluvily bývalé playmates o praktikách ve vile zakladatele...

Pořízková ukázala vrásky a šediny. Stárnoucí ženy z médií téměř vymazali, říká

Pavlína Pořízková (56) se pochlubila neretušovanou fotkou s odrůstajícími šedinami. Podle české topmodelky je přirozené...

Začínal se čtyřmi zaměstnanci, dnes jich má devadesát a prodává i do světa

Svou firmu založil navzdory již existující konkurenci. Po úspěšném startu začal s vlastní výrobou výtahů, později...