Kwetsbaarheden gevonden in besturingssysteem VxWorks
Onderzoekers van Armis hebben elf zero-day kwetsbaarheden gevonden, genaamd URGENT/11 , in het real-time besturingssysteem VxWorks van Wind River. Misbruik van zes van deze kwetsbaarheden maakt het mogelijk voor een aanvaller om op afstand willekeurige code (Remote Code Execution) uit te voeren. Via de andere lekken is het mogelijk om een denial of service te veroorzaken of informatie te achterhalen.
In ons beveiligingsadvies (NCSC-2019-0595 ) kunt u meer informatie vinden over de kwetsbaarheid. Deze wordt ook bijgewerkt met nieuwe informatie als deze beschikbaar is.
Wat betekent deze ontdekking?
Dit besturingssysteem draait veelal op apparaten in industriële, medische en andere vitale sectoren. Meer dan 2 miljard apparaten maken gebruik van VxWorks. Op dit moment is het nog niet duidelijk hoeveel van deze apparaten (een van) de kwetsbaarheden bevatten.
Voor zover bekend worden deze kwetsbaarheden nog niet actief misbruikt. Nu URGENT/11 publiek bekend is, kan er getracht worden misbruik te maken van deze kwetsbaarheden. De onderzoekers laten ter demonstratie drie aanvallen zien waarbij een patiëntenmonitor, firewall en printer op afstand worden overgenomen.
Wat kunt u doen?
Wind River, ontwikkelaar van VxWorks, heeft inmiddels beveiligingsupdates uitgebracht waarmee de kwetsbaarheden gepatcht zijn (versie 7SR620). Mocht u rechtstreeks gebruik maken van VxWorks dan kunt u deze versie installeren. Dit kan mogelijk impact hebben op de performance van uw systemen. Wij adviseren u daarom een risicoafweging te doen bij het uitrollen van de updates.
VxWorks draait ook op apparaten van vele andere leveranciers. Op de website van Wind River kunt u meer informatie vinden over de bedrijven die gebruik maken van VxWorks. Enkele van deze fabrikanten, zoals ABB, Sonicwall en Xerox, hebben al updates uitgebracht of zijn deze momenteel aan het ontwikkelen.
Waarom dit onderzoek?
Er wordt onderzoek gedaan naar kwetsbaarheden zoals deze om ervoor te zorgen dat besturingssystemen veiliger worden. Door dergelijk onderzoek en passende maatregelen te publiceren kan misbruik op termijn worden voorkomen.
Op de website van Armis vindt u meer informatie over dit onderzoek.