黑客qq:RTOS VxWorks 多个高危缝隙预警

Armis研究人员在VxWorks中发现了11个零日缝隙，VxWorks是更受欢迎的实时操作系统（RTOS），被超越20亿台设备运用，包括工业，医疗和企业设备等要害使命设备。这些缝隙被称为’URGENT / 11’，存在于IPnet，VxWorks的TCP / IP仓库中，影响了曩昔13年的版别，并且是影响操作系统的缝隙的稀有示例。ad7t5uIalqMws：加密用户暗码 在其32年的前史中，MITER仅列出了13个影响VxWorks的CVE，其间没有一个像URGENT / 11那样严峻。
近年来，广泛运用的TCP/IP栈完成中的缝隙变得极端稀有，尤其是那些可以在政策设备上完成长途代码履行的缝隙。这种类型的缝隙是侵犯者的圣杯，由于它们不依赖于特定应用程序，只要求侵犯者可以通过 *** 访问政策设备。当在TCP完成中发现这样的缝隙时，它们乃至可以被用来绕过防火墙和NAT解决方案，由于它们躲藏在看起来无害的TCP流量中。
 
0x01 缝隙列表
发现的11个缝隙由6个要害缝隙组成，或许导致长途代码履行：
1.CVE-2019-12256：在解析IPv4数据包IP选项时的栈溢出
2.CVE-2019-12255：TCP紧迫指针 为 0时导致整数下溢
3.CVE-2019-12260：由格式过错的TCP AO选项导致的TCP紧迫指针状况紊乱
4.CVE-2019-12261：衔接到长途主机时TCP紧迫指针状况紊乱
5.CVE-2019-12263：由竞赛条件导致的TCP紧迫指针状况紊乱
6.CVE-2019-12257：在ipdhcpc中的DHCP Offer / ACK解析导致的堆溢出
以及5个或许导致拒绝服务、逻辑过错或信息走漏的缝隙：
1.CVE-2019-12258：通过格式过错的TCP选项进行TCP衔接时DoS侵犯
2.CVE-2019-12262：处理未经请求的反向ARP回复（逻辑缝隙）
3.CVE-2019-12264：ipdhcpc DHCP客户端分配IPv4的逻辑缺点
4.CVE-2019-12259：IGMP解析中的NULL dereference导致的拒绝服务
5.CVE-2019-12265：IGMP通过IGMPv3特定成员陈述形成信息走漏
 
0x02 缝隙运用场景
之一个侵犯景象影响驻留在 *** 鸿沟的VxWorks设备，例如防火墙。 这些设备直接遭到来自Internet的侵犯，由于它们保护的内部 *** 的完整性依赖于它们。 运用URGENT / 11缝隙，侵犯者可以对这些设备建议直接侵犯，对其进行彻底操控，随后操控它们所保护的 *** 。
第二种侵犯景象会影响任何受影响的具有外部 *** 衔接的VxWorks设备。 URGENT / 11缝隙使侵犯者可以接收此类设备net use * /del /y，不管在 *** 外围施行任何防火墙或NAT解决方案以抵挡侵犯。 缝隙的初级性质使得侵犯对安全措施坚持不行见，由于它们将被视为良性 *** 通信。
第三种侵犯景象侵犯者与VxWorks设备处于同一个局域网，可以播送他的歹意数据包来一起侵犯全部易受侵犯的设备。
 
0x03 下降被侵犯的或许性
下降所述缝隙的危险并非易事。 与PC和移动 *** 等消费类设备运用的操作系统不同，大多数嵌入式设备运用的底层操作系统不会定时做更新。 为了下降这些缝隙的危险，首要需求确认哪些设备工作VxWorks。
除了难以辨认哪些设备工作VxWorks之外，设备制造商还面临着在合理时刻内供给固件晋级的应战。许多VxWorks设备，如医疗和工业设备，需求通过广泛的测验和认证进程，才干向最终用户供给固件更新。在供给此类更新之前，用户怎样保护自己？
走运的是，关于发现的缝隙有一些专一的标识符，防火墙和IDS解决方案可以运用它们来检测和阻挠对这些缝隙的任何运用测验。
例如，发现的四个最要害的缝隙（CVE-2019-1255，CVE-2019-1260，CVE-2019-1261，CVE-2019-1263）运用TCP的紧迫符号来乱用TCP的紧迫指针机制。 这种机制关于普通用户来说很少运用，创建规矩来检 PEXEC_ALIAS_DATA alias;测和阻挠它的任何运用，可以有用避免被侵犯。
要检测并阻挠测验运用IP选项缝隙（CVE-2019-12256），可以搜索包括LSRR或SSRR选项的任何IP数据包并丢掉。
&n