Úterý 26. ledna 2021, svátek má Zora
  • schránka
  • Přihlásit Můj účet
  • Úterý 26. ledna 2021 Zora

Chyby ohrožují stovky milionů zařízení. Jsou v OS, který asi neznáte

  14:38
Bezpečnostní společnost objevila chyby v systému, který využívají například výtahy nebo tiskárny.
Bezpečnostními chybami v operačním systému VxWorks mohou být postiženy i výtahy. (ilustrační snímek)

Bezpečnostními chybami v operačním systému VxWorks mohou být postiženy i výtahy. (ilustrační snímek) | foto: Profimedia.cz

Operační systém VxWorks společnosti Wind River má 11 bezpečnostních chyb, které mohou využít potenciální útočníci. Že tento systém neznáte? Podle jeho výrobce jej využívá kolem dvou miliard zařízení. Patří mezi ně routery, modemy, tiskárny, VoIP telefony, ale třeba i IoT zařízení nebo dokonce výtahy.

Bezpečnostní nedostatky objevili výzkumníci z Armis Labs  a podle nich se mohou týkat až 200 milionů zařízení, které využívají tento operační systém od roku 2006.

To je bohužel dost dlouhá doba na to, aby si řada majitelů přístrojů s instalovaným operačním systémem VxWorks vůbec uvědomila, že nějaké takové zařízení má. Velká práce tak čeká především výrobce těchto zařízení, kteří by měli svým zákazníkům pomoci s aktualizací a opravami, pokud vůbec ještě fungují (platí pro výrobky i výrobce).

Asi polovina nalezených chyb je označována jako kritická a může vést až ke vzdálenému spuštění libovolného programu. Problém je s TCP/IP zásobníkem (IPnet). Útočníci by mohli využít chyby k převzetí kontroly nad postiženými zařízeními prostřednictvím zásobníku TCP/IP bez toho, aby to vyžadovalo nějakou interakci uživatele.

Společnost Armis Labs problémy shrnula pod označením Urgent/11 a nabízí i hrubý přehled zařízení, kde se může operační systém s některou z nalezených chyb nacházet. Jsou mezi nimi i takové značky jako ABB, Kyocera, NEC, Ricoh, Samsung, Siemens, Xerox a další. Operační systém byl využit i na vozítku v rámci marsovské mise InSght v roce 2018.

I tento příklad ukazuje, jak se stále rozšiřující oblast chytrých zařízení, která mohou být připojena k internetu, stává bezpečnostní tikající bombou. 

  • Nejčtenější

Android TV mizí z televizorů. Podívejte se, co jej letos mnohde nahradí

Operačnímu systému Android TV zřejmě začíná poslední sezóna. Jak se ukázalo na veletrhu CES 2021, již letošní novinky...

Čest, talent i služba Hitlerovi. Nejlepší tankista války byl z Jesenicka

Během druhé světové války vznikla po vzoru leteckých es nová kasta es tankových. Patrně nejlepším tankistou 2. světové...

Neznalost i naivita. Deset způsobů, jak můžete přijít o všechny bitcoiny

Premium Kryptoměny jako bitcoin nabízejí úplně nový druh financí. S tím se pojí i nové podvody, průšvihy a problémy, které...

KVÍZ: Jak dobře znáte moderní tanky?

Před časem jsme vám přinesli kvíz z historie vývoje tanků. Dnes na něj navážeme a zeptáme se vás, zda znáte historii...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Chce to vůbec někdo? Hlasujte nad podivnými vychytávkami z CESu

Některé zapadnou v zapomnění, z jiných bude hit. Na veletrhu CES se tradičně setkávají obě kategorie, zrno od plev pak...

Poslali jste životopis a marně čekáte na reakci. Proč jiným odpovědí, ale vám ne

Premium Jak žádají o práci bílé límečky a jak ty modré? Na koho nasazují personalisté robota? A proč se zájemcům o práci z...

Malý stěhovák pro rodinu. Měřili jsme, který kombík je ten nejlepší

Premium Ve velkém testu jsme srovnali tři kompaktní kombíky, které mohou být alternativou populární octavie. Navíc nejsou tak...

Jak bude za času Vodnáře? Býci se dočkají lásky, dařit se bude Pannám

Premium Vládu na nebi si jednotlivá znamení zvěrokruhu předávají podle toho, jak do nich vstupuje Slunce, což bývá vždy kolem...

  • Další z rubriky

PowerToys: Vyzkoušejte nejlepší utilitky od Microsoftu pro Windows 10

Microsoft oživil legendární balíček softwarových nástrojů z dob Windows 95. Restartoval program jménem PowerToys a...

Microsoft se letos loučí s řadou produktů. Nepoužíváte některé?

Rok 2020 se chýlí ke konci, a tak si můžeme zrekapitulovat, jaké programy a služby ukončila společnost Microsoft. Letos...

Videohovory bez registrace, hesel a aplikace? Stačí si vygenerovat odkaz

Operační systém Windows 10 dostal možnost pořádat schůzky přes internet. Pro setkávání s přáteli, rodinou nebo kolegy...

Nejlepší dárek na poslední chvíli: Zabezpečte blízkým počítač, i na dálku

Je pomalu za pět minut dvanáct a vy ještě na poslední chvíli potřebujete sehnat užitečný dárek? Věnujte svým blízkým...

Mamograf nádor neodhalil. Nechala jsem si vzít obě prsa, říká Kuklová

Michaela Kuklová prožívala před časem těžké chvíle. Po složité diagnostice karcinomu prsu, kdy sama cítila, že je něco...

Dara Rolins je po další plastice nosu. Mnozí fanoušci ji nepoznávají

Dara Rolins (48) se netají svým kladným vztahem k nejrůznějším kosmetickým úpravám. Ke zvětšení prsou a pravidelným...

Žiji s manželem v polyamorii. Jen o sex nejde, říká Těžká z dokumentu V síti

Terezu Těžkou (25) znají diváci jako jednu z hlavních představitelek náctiletých dívek v dokumentu o sexuálních...

Lucka je mou oporou. Ze synů hokejisté nejspíš nebudou, míní Plekanec

Tomáš Plekanec (38) a Lucie Šafářová (33) promluvili o sportovním nadání dcery Leontýnky i o plánované svatbě. Bývalý...

Analytik: Evropa byla od blackoutu setiny. Bez ČR by to Rakousko nezvládlo

8. leden 2021 se mohl stát skutečným „černým dnem”. Evropě totiž hrozil blackout, tedy masivní výpadek dodávek...