Hacked το λειτουργικό σύστημα του Curiosity Rover

Σοβαρό κενό ασφαλείας στο Curiosity Rover! Ο Καναδός ερευνητής ασφαλείας Yannick Formaggio ανακάλυψε ένα σημαντικό ελάττωμα στο VxWorks, το λειτουργικό σύστημα πραγματικού χρόνου (RTOS) που αναπτύσσει η θυγατρική της Intel, Wind River.Curiosity Rover

Μιλώντας στην εκδήλωση 44CON την περασμένη εβδομάδα, ο Formaggio περιέγραψε λεπτομερώς πώς μια μέθοδος υπερχείλισης (integer overflow) επιτρέπει την απομακρυσμένη εκτέλεση στο λειτουργικό σύστημα.

Ο Formaggio αποκάλυψε το ελάττωμα στο λειτουργικό σύστημα, αναγνωρίζοντας παράλληλα ότι η Wind River έκανε πολύ καλή δουλειά με τους παραμέτρους ασφαλείας που εφάρμοσε. Ανέφερε όμως ότι δεν είχε σκεφτεί ποτέ τι μπορεί να συμβεί όταν μια πιστοποίηση βρεθεί μα αρνητική τιμή.

Ο Formaggio μετά την ανακάλυψη της ευπάθειας, μπόρεσε να δημιουργήσει ένα λογισμικό , το οποίο φυσικά τα λειτουργικά RTOS, προσπαθούν να αποφύγουν. Τα περισσότερα λειτουργικά πραγματικού χρόνου, θεωρούνται εξαιρετικά αξιόπιστα και ασφαλή, αφού χρησιμοποιούνται σε βιομηχανικό , αεροπλάνα και το Curiosity Rover που η Wind River αναφέρει με υπερηφάνεια ότι χρησιμοποιεί το λειτουργικό της.

Ο Formaggio διαπίστωσε επίσης ότι το λειτουργικό σύστημα περιέχει ευπάθειες και στο διακομιστή FTP που χρησιμοποιεί.

Ο ερευνητής αναφέρει “είναι επιρρεπής σε buffer overflow, όταν η πρόσβαση γίνεται σε υψηλές ταχύτητες” και κόλλησε όταν έστειλε ένα “ειδικά κατασκευασμένο username και password”.

Οι εκδόσεις του ειδικού λειτουργικού συστήματος 5.5 μέχρι και 6.9.4.1 έχουν πρόβλημα, το οποίο σημαίνει ότι πολλά εκατομμύρια συσκευές χρειάζεται άμεση επιδιόρθωση.

Η Wind River έχει αναγνωρίσει το ελάττωμα και βρίσκεται ήδη στη παροχής ενημερώσεων στους πελάτες της.

Ο ερευνητής ανέφερε ότι δεν θα αποκαλύψει δημόσια το “εκτός εάν του δοθεί ρητή άδεια”.

Μετά την αναφορά του Curiosity Rover, μπορούμε επιτέλους να πούμε ότι το hacking εισήλθε σε διαστημική εποχή!

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).