Chyby ohrožují stovky milionů zařízení. Jsou v OS, který asi neznáte

  14:38
Bezpečnostní společnost objevila chyby v systému, který využívají například výtahy nebo tiskárny.
Bezpečnostními chybami v operačním systému VxWorks mohou být postiženy i výtahy. (ilustrační snímek)

Bezpečnostními chybami v operačním systému VxWorks mohou být postiženy i výtahy. (ilustrační snímek) | foto: Profimedia.cz

Operační systém VxWorks společnosti Wind River má 11 bezpečnostních chyb, které mohou využít potenciální útočníci. Že tento systém neznáte? Podle jeho výrobce jej využívá kolem dvou miliard zařízení. Patří mezi ně routery, modemy, tiskárny, VoIP telefony, ale třeba i IoT zařízení nebo dokonce výtahy.

Bezpečnostní nedostatky objevili výzkumníci z Armis Labs  a podle nich se mohou týkat až 200 milionů zařízení, které využívají tento operační systém od roku 2006.

To je bohužel dost dlouhá doba na to, aby si řada majitelů přístrojů s instalovaným operačním systémem VxWorks vůbec uvědomila, že nějaké takové zařízení má. Velká práce tak čeká především výrobce těchto zařízení, kteří by měli svým zákazníkům pomoci s aktualizací a opravami, pokud vůbec ještě fungují (platí pro výrobky i výrobce).

Asi polovina nalezených chyb je označována jako kritická a může vést až ke vzdálenému spuštění libovolného programu. Problém je s TCP/IP zásobníkem (IPnet). Útočníci by mohli využít chyby k převzetí kontroly nad postiženými zařízeními prostřednictvím zásobníku TCP/IP bez toho, aby to vyžadovalo nějakou interakci uživatele.

Společnost Armis Labs problémy shrnula pod označením Urgent/11 a nabízí i hrubý přehled zařízení, kde se může operační systém s některou z nalezených chyb nacházet. Jsou mezi nimi i takové značky jako ABB, Kyocera, NEC, Ricoh, Samsung, Siemens, Xerox a další. Operační systém byl využit i na vozítku v rámci marsovské mise InSght v roce 2018.

I tento příklad ukazuje, jak se stále rozšiřující oblast chytrých zařízení, která mohou být připojena k internetu, stává bezpečnostní tikající bombou. 

  • Nejčtenější

Námořníci USA propašovali před 100 lety na palubu bitevní lodi prostitutku

v diskusi je 28 příspěvků

13. dubna 2024

V dubnu 1924 zažilo americké námořnictvo obrovský skandál, který se dostal na titulní stránky...

Hlavně zaujmout. Do Sněmovny dorazili před 100 lety komunisti z Podkarpatské Rusi

v diskusi je 22 příspěvků

7. dubna 2024

Na začátku dubna 1924 se poprvé do Prahy na schůze Národního shromáždění dostavili premiérově nově...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Na méně používané dráze se potkalo několik obrů i návštěva z pouště

v diskusi jsou 2 příspěvky

10. dubna 2024  10:13

Letiště Václava Havla využívá při tzv. západním proudění jako hlavní dráhu pro starty a přistání...

OBRAZEM: Po zkušenostech s Moskvou neponechává Litva otázku výzbroje náhodě

v diskusi je 18 příspěvků

11. dubna 2024

Litva se stala členem obranné aliance NATO v roce 2004. Pro zajištění vlastní bezpečnosti v...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Technika nestíhá potřeby lidstva. Nutné jsou kvantové počítače, vysvětluje fyzik

v diskusi je 9 příspěvků

7. dubna 2024

Premium Fyzik Martin Friák se zabývá vývojem nových materiálů. Na pomoc si bere nejmodernější...

OBRAZEM: Spitfire první světové války z Shuttleworth Collection stále létá

v diskusi nejsou příspěvky

14. dubna 2024

Mezi nejcennější poklady slavné sbírky historických letadel Shuttleworth Collection patří...

Námořníci USA propašovali před 100 lety na palubu bitevní lodi prostitutku

v diskusi je 28 příspěvků

13. dubna 2024

V dubnu 1924 zažilo americké námořnictvo obrovský skandál, který se dostal na titulní stránky...

Nejen Burian se pletl. Jeho sauropodní „potápěč“ by se utopil

v diskusi je 21 příspěvků

13. dubna 2024

Burianův obraz dokončený v neklidné době druhé světové války je dnes již naprostou klasikou, která...

Zachraňte Chandru! Vědci volají po záchraně důležité vesmírné observatoře

v diskusi jsou 2 příspěvky

12. dubna 2024  13:30

Vesmírná sonda Chandra způsobila zásadní posun v chápání vesmíru. Díky svému unikátnímu poslání...

Jak dopadl redakční test dětské kosmetiky ATTITUDE?
Jak dopadl redakční test dětské kosmetiky ATTITUDE?

Vybrali jsme tři miminka z naší redakce, aby vyzkoušela některé produkty z řady Baby Leaves oblíbené značky ATTITUDE. Byla s testováním spokojená?...

Čechy poznám podle outdoorové módy. Nosí ji bohužel i ženy, říká Kerekes

Vica Kerekes (43) si postěžovala na to, že Češi nosí outdoorové oblečení často i na místa, která k tomu nejsou vhodná...

Když se prohlížíme s manželem nazí, jsem smutná, říká herečka Želenská

Olgu Želenskou (63) znají čeští diváci především z dabingu nebo z jejího zájezdového divadla Háta. Objevila se i v...

Náhle zemřel zpěvák Maxim Turbulenc Daniel Vali, bylo mu 53 let

Ve věku 53 let zemřel zpěvák skupiny Maxim Turbulenc Daniel Vali. Letos by se svou kapelou oslavil 30 let na scéně....

Bianca Censori opět pobuřuje, ukázala prsa i klín v průsvitných šatech

Bianca Censori (29) se nahoty nebojí. Manželka rapera Kanyeho Westa (46) odhalila bujné poprsí i klín v průsvitném...

Češi potrestali Chorvatsko za drahotu, vyrazili do Itálie. Vyplatí se i exotika

Premium Zvýšení cen služeb na Jadranu mělo za následek, že tam loni vyrazilo meziročně méně Čechů. Odliv českých turistů...