URGENT/11: 2 mil millones de dispositivos en peligro por vulnerabilidades en VxWorks

Las infraestructuras críticas de todo el mundo podrían estar en peligro. Así lo afirman expertos de Armis tras haber encontrado 11 vulnerabilidades de día cero en VxWorks, uno de los sistemas operativos en tiempo real (RTOS) más utilizados actualmente. Este sistema alimenta a más de 2 mil millones de dispositivos de la industria aeroespacial, de defensa, industrial, médica, automotriz y de consumo, redes y otras industrias críticas.

Según el informe de Armis, las vulnerabilidades, conocidas bajo el nombre de URGENT/11, podrían conducir a ataques “devastadores” sobre todo, si tenemos en cuenta que seis de las vulnerabilidad encontradas son de gravedad crítica y podrían permitir a los cibercriminales eludir las soluciones de seguridad tradicionales y hacerse con el control de los dispositivos afectados.

La situación se agrava si tenemos en cuenta que Wind River VxWorks es utilizado por cámaras web, conmutadores de red, enrutadores, firewalls, teléfonos VOIP, impresoras y productos de videoconferencia. E incluso es el sistema operativo que ejecutan sistemas SCADA, trenes, ascensores y controladores industriales, monitores de pacientes, máquinas de MRI, módems satelitales, sistemas WiFi en vuelo e incluso los Rovers Mars.

Teniendo en cuenta todo esto, los expertos de Armas avisan de que este paquete de vulnerabilidad podría “causar interrupciones en una escala similar a la resultante de la vulnerabilidad EternalBluet”, sin requerir siquiera la interacción del usuario.

URGENT/11: estas son las vulnerabilidades encontradas en VxWorks RTOS

Las vulnerabilidades residen en la pila de red IPnet TCP/IP del RTOS que se incluye desde la versión 6.5 de VxWorks, lo que supone que afecta a todas las versiones de VxWorks lanzadas en los últimos 13 años. 

Sin embargo, no todas las versiones son vulnerables a las 11 fallas encontradas. Tan solo existe una falla crítica de RCE que afecta todas las versiones del sistema desde la versión 6.5.

No obstante, parece que los defectos de URGENT/11 podrían afectar a otros dispositivos que utilizan diferentes sistemas operativos en tiempo real, ya que IPnet se utilizó en otros sistemas operativos antes de su adquisición por VxWorks en 2006. Lo explican los expertos de Armis en este vídeo:

Armis ya ha informado a Wind River Systems de la amenaza, quien ha notificado a los fabricantes afectados y lanzado parches de seguridad para abordar las vulnerabilidades. Mientras tanto, los proveedores de productos afectados están trabajando en el lanzamiento de parches específicos para sus clientes, por lo que se recomienda estar atento a los posibles parches e instalarlos lo antes posible dada la criticidad de los sistemas afectados.

La entrada URGENT/11: 2 mil millones de dispositivos en peligro por vulnerabilidades en VxWorks aparece primero en Globb Security.