Σοβαρό κενό ασφαλείας στο Curiosity Rover! Ο Καναδός ερευνητής ασφαλείας Yannick Formaggio ανακάλυψε ένα σημαντικό ελάττωμα στο VxWorks, το λειτουργικό σύστημα πραγματικού χρόνου (RTOS) που αναπτύσσει η θυγατρική της Intel, Wind River.
Μιλώντας στην εκδήλωση 44CON την περασμένη εβδομάδα, ο Formaggio περιέγραψε λεπτομερώς πώς μια μέθοδος υπερχείλισης (integer overflow) επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο λειτουργικό σύστημα.
Ο Formaggio αποκάλυψε το ελάττωμα στο λειτουργικό σύστημα, αναγνωρίζοντας παράλληλα ότι η Wind River έκανε πολύ καλή δουλειά με τους παραμέτρους ασφαλείας που εφάρμοσε. Ανέφερε όμως ότι δεν είχε σκεφτεί ποτέ τι μπορεί να συμβεί όταν μια πιστοποίηση βρεθεί μα αρνητική τιμή.
Ο Formaggio μετά την ανακάλυψη της ευπάθειας, μπόρεσε να δημιουργήσει ένα λογισμικό backdoor, το οποίο φυσικά τα λειτουργικά RTOS, προσπαθούν να αποφύγουν. Τα περισσότερα λειτουργικά πραγματικού χρόνου, θεωρούνται εξαιρετικά αξιόπιστα και ασφαλή, αφού χρησιμοποιούνται σε βιομηχανικό εξοπλισμό, αεροπλάνα και το Curiosity Rover που η Wind River αναφέρει με υπερηφάνεια ότι χρησιμοποιεί το λειτουργικό της.
Ο Formaggio διαπίστωσε επίσης ότι το λειτουργικό σύστημα περιέχει ευπάθειες και στο διακομιστή FTP που χρησιμοποιεί.
Ο ερευνητής αναφέρει “είναι επιρρεπής σε buffer overflow, όταν η πρόσβαση γίνεται σε υψηλές ταχύτητες” και κόλλησε όταν έστειλε ένα “ειδικά κατασκευασμένο username και password”.
Οι εκδόσεις του ειδικού λειτουργικού συστήματος 5.5 μέχρι και 6.9.4.1 έχουν πρόβλημα, το οποίο σημαίνει ότι πολλά εκατομμύρια συσκευές χρειάζεται άμεση επιδιόρθωση.
Η Wind River έχει αναγνωρίσει το ελάττωμα και βρίσκεται ήδη στη διαδικασία παροχής ενημερώσεων στους πελάτες της.
Ο ερευνητής ανέφερε ότι δεν θα αποκαλύψει δημόσια το exploit “εκτός εάν του δοθεί ρητή άδεια”.
Μετά την αναφορά του Curiosity Rover, μπορούμε επιτέλους να πούμε ότι το hacking εισήλθε σε διαστημική εποχή!