Хочешь взломать марсоход? Без проблем. Сейчас по поверхности Красной планеты колесит американский марсоход Curiosity, работающий под операционной системой VxWorks. Эта ОС имеет несколько уязвимостей. Хуже того, отдельные версии VxWorks позволяют провести атаку через интернет, с удаленным исполнением кода. Эти уязвимые версии работают на десятках тысяч систем, если верить поисковой системе Shodan.
Операционная система от компании Intel работает не только на борту марсохода, но и в пассажирских авиалайнерах Boeing 787 Dreamliners, военных вертолетах и многих системах критически важной инфраструктуры, рассказал Янник Фармаджио (Yannick Formaggio), специалист из канадской компании Istuary Innovation Labs, в своем выступлении 10 сентября 2015 года на конференции 44Con.
Фармаджио с коллегами разработали программу для фаззинга систем на VxWorks — и нашли несколько багов, в том числе уязвимость с целочисленным переполнением (integer overflow). С ее помощью оказалось возможным записывать произвольные данные в участки памяти компьютера под управлением VxWorks. Такая атака позволяет установить на компьютере бекдор и получить полный контроль над функциями операционной системы.
Провести атаку тоже достаточно просто. С помощью поисковой системы Shodan и сканера портов нужно найти системы, открытые в интернет на порту 111. Код эксплоита запускается незаметно для жертвы.
Удаленное исполнение кода доступно для VxWorks версий с 5.5 по 6.9.4.1 (последняя версия 7).
По информации компании Wind River, которая занимается поддержкой VxWorks (это дочерняя компания Intel), под операционной системой работает полтора миллиарда устройств во всем мире.
Wind River была уведомлена об уязвимости 22 июля 2015 года. Скорее всего, она выпустила патч, хотя публично об этом не заявляла.