Premium

Získejte všechny články mimořádně
jen za 49 Kč/3 měsíce

Chyby ohrožují stovky milionů zařízení. Jsou v OS, který asi neznáte

  14:38
Bezpečnostní společnost objevila chyby v systému, který využívají například výtahy nebo tiskárny.
Bezpečnostními chybami v operačním systému VxWorks mohou být postiženy i výtahy. (ilustrační snímek)

Bezpečnostními chybami v operačním systému VxWorks mohou být postiženy i výtahy. (ilustrační snímek) | foto: Profimedia.cz

Operační systém VxWorks společnosti Wind River má 11 bezpečnostních chyb, které mohou využít potenciální útočníci. Že tento systém neznáte? Podle jeho výrobce jej využívá kolem dvou miliard zařízení. Patří mezi ně routery, modemy, tiskárny, VoIP telefony, ale třeba i IoT zařízení nebo dokonce výtahy.

Bezpečnostní nedostatky objevili výzkumníci z Armis Labs  a podle nich se mohou týkat až 200 milionů zařízení, které využívají tento operační systém od roku 2006.

To je bohužel dost dlouhá doba na to, aby si řada majitelů přístrojů s instalovaným operačním systémem VxWorks vůbec uvědomila, že nějaké takové zařízení má. Velká práce tak čeká především výrobce těchto zařízení, kteří by měli svým zákazníkům pomoci s aktualizací a opravami, pokud vůbec ještě fungují (platí pro výrobky i výrobce).

Asi polovina nalezených chyb je označována jako kritická a může vést až ke vzdálenému spuštění libovolného programu. Problém je s TCP/IP zásobníkem (IPnet). Útočníci by mohli využít chyby k převzetí kontroly nad postiženými zařízeními prostřednictvím zásobníku TCP/IP bez toho, aby to vyžadovalo nějakou interakci uživatele.

Společnost Armis Labs problémy shrnula pod označením Urgent/11 a nabízí i hrubý přehled zařízení, kde se může operační systém s některou z nalezených chyb nacházet. Jsou mezi nimi i takové značky jako ABB, Kyocera, NEC, Ricoh, Samsung, Siemens, Xerox a další. Operační systém byl využit i na vozítku v rámci marsovské mise InSght v roce 2018.

I tento příklad ukazuje, jak se stále rozšiřující oblast chytrých zařízení, která mohou být připojena k internetu, stává bezpečnostní tikající bombou. 

  • Nejčtenější

Sověti neuměli zkonstruovat těžký tank. Pomohl jim až německý inženýr

v diskusi je 51 příspěvků

19. května 2024

Když je řeč o sovětských těžkých tancích, výčet zpravidla začíná pětivěžovým typem T-35. Jenže...

Pět věcí, které byste s Windows měli dělat, ale možná neděláte, a naopak

v diskusi je 11 příspěvků

15. května 2024

Možná prakticky ihned po instalaci, při prvním spuštění nového PC nebo později deaktivujete některé...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nejzajímavější sluchátka na trhu? Novinka Sonosu je první svého druhu

v diskusi je 17 příspěvků

21. května 2024

Úderem patnácté hodiny skončilo embargo na první sluchátka společnosti Sonos, které po krátkém...

Panasonic překvapil, jeden opuštěný operační systém nahradily dva nové

v diskusi je 15 příspěvků

17. května 2024

Düsseldorf (Od zpravodaje Technet.cz) Když odhlédneme od kvality zobrazovacího panelu a obvodů zpracovávajících obraz, je operační systém...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Kennedy ho vybral jako prvního černocha. Do vesmíru letěl až teď, v 90 letech

v diskusi je 15 příspěvků

21. května 2024  7:42

Do vesmíru ho vybral jako prvního černošského adepta už prezident John Kennedy. Na svůj let ale...

Rusko vypustilo družici schopnou sledovat a ničit jiné satelity, míní Američané

22. května 2024  8:30

Rusko 16. května vypustilo satelit, o němž se americké zpravodajské služby domnívají, že je to...

Vědci zkoumají, jaký šum nám nejvíce prospívá. Místo bílého nastupuje růžový

22. května 2024

Premium S pojmem bílý šum se patrně setkala většina z nás. Někteří slyšeli i o dalších barvách šumu, o čemž...

Microsoft vám chce dát do kanceláře nového kolegu a sází na malé AI

21. května 2024  23:42

Microsoft ukázal, jakou budoucnost generativní umělé inteligence si představuje. Vedle velkých...

Nejzajímavější sluchátka na trhu? Novinka Sonosu je první svého druhu

21. května 2024

Úderem patnácté hodiny skončilo embargo na první sluchátka společnosti Sonos, které po krátkém...

Nejhorší noční můra, řekla žena, která v botě syna objevila cizí AirTag

Mého syna někdo sleduje. S takovým pocitem několik týdnů žila žena z Floridy poté, co na svůj iPhone začala dostávat...

Anální sex je výzva. Nejvíc tabu je však v Česku jiná praktika, říká průzkum

Erotické hračky nepředstavují podezřelou exotiku, v ložnicích jsou jako doma. Ostatně jako masturbace. I orální sex....

Svěrák se na mě nedíval jen jako na hezkou buchtu, říká Radka Pavlovčinová

Jan Svěrák ji vidí jako robotku. Radka Pavlovčinová v nové hře filmového a teď už i divadelního režiséra hraje umělou...

Klavírista Petr Malásek si zlomil obě ruce. Mohlo to dopadnout hůř, říká

Klavírista Petr Malásek (59) spadl z kola a zlomil si obě ruce. V pořadu 7 pádů Honzy Dědka popsal nehodu i jaká je...

Zásnubní šaty elegantní princezny. Spustily Kate efekt, návrhářku zničily

Seriál Když si jeho šaty oblékne některá z členek královské rodiny, obvykle to každý návrhář oslavuje jako životní úspěch....