风河VxWorks操作系统曝存安全漏洞

2015-09-19 11:03

　　2015年9月18号--最近有两项公告都集中关注运行风河VxWorks操作系统的物联网以及互联设备的安全性。风河VxWorks世界上最受欢迎的物联网应用实时操作系统。公告中指出远程网络攻击者可利用系统漏洞对网络安全造成威胁。2015年7月，工业控制系统网络应急小组（ICS-CERT）发布更新咨询指出工业控制系统的风河VxWorksTCP可预测性漏洞。而且研究人员也发现VxWorks中存在远程代码执行（RCE）漏洞。

　　据风河表示，VxWorks Version7不容易受到远程代码执行（RCE）漏洞的攻击，一些老版本的VxWorks系统有补丁。然而，有高达数百万设备都还在运行旧版本的VxWorks，容易遭受到网络攻击。

　　Icon实验室总裁AlanGrau表示：“用于VxWorks和其他实时操作系统（RTOSs）的Floodgate Security Framework可以阻止企图利用系统漏洞而发生的攻击行为。此外，通过采取与管理系统互联策略，如Intel Security‘se Policy Orchestrator（麦克菲系统防护解决方案），可通知客户有攻击行为发生，让客户”瞬间“改变安全策略阻止攻击。开发者可以通过这种方式进行软件设计，防患未来可能出现的攻击行为。”

　　Icon实验室产品为物联网和机器到机器（M2M）解决方案如航空航天、军事和空间探测器、工业和医疗控制设备、医疗系统、消费类电子产品提供了嵌入式安全保障。Floodgate Security Framework提供“深度防御”解决方案，可保护控制单元和终端设备免受网络威胁，有助于符合法规要求和指导原则，并对命令、事件和设备状态信息进行收集和报告，以满足数据审计要求。（Tina译）