最近，一名安全研究人員在VxWorks操作系統(tǒng)上發(fā)現(xiàn)了兩個漏洞，而美國宇航局的好奇號火星車，運行的正是這一實時操作系統(tǒng)。不過研究者并非針特別針對NASA或好奇號火星車，畢竟在這顆紅色星球上只有1臺設備在運行這套系統(tǒng)。糟糕的是，在隔壁地球，有超過15億設備運行這個“非常安全的實時操作系統(tǒng)”。

[[149043]]

VxWorks是由美國風河系統(tǒng)公司（Wind River System）于1987年推出的一款高安全性物聯(lián)網(wǎng)操作系統(tǒng)，它出現(xiàn)在了無數(shù)的設備上，從波音787飛機到工業(yè)機器人、網(wǎng)絡路由器到醫(yī)療設備，都有它的身影。

加拿大安全專家Yannick Formaggio受一名客戶之邀，在部署自家工業(yè)設備之前，對該操作系統(tǒng)進行了一番安全性研究。在檢查之后，Mr. Formaggio對該系統(tǒng)的安全性表示了肯定，除了發(fā)現(xiàn)的兩個漏洞。

首先要說的是一個后門，通過在登錄字段提供負值，攻擊者可以能夠在不被檢測到的情況下進行創(chuàng)建。作為驗證，F(xiàn)ormaggio順利繞過了內存保護、并且在沒有適當授權的情況下創(chuàng)建了一個root級別的賬戶。

第二個漏洞，則是VxWorks操作系統(tǒng)內置FTP服務器會發(fā)生的環(huán)形緩沖區(qū)溢出問題。它在收到極高速度的惡意用戶名和密碼的時候會崩潰，但這只相當于對設備的網(wǎng)絡發(fā)起了DDoS攻擊。

受影響的VxWorks系統(tǒng)版本為5.5到6.9.4.1，7月下旬的時候，風河系統(tǒng)公司已經(jīng)公告了這一漏洞，并且提供了修復補丁。

Mr.Formaggio在倫敦舉辦的44CON安全大會上公布了這一研究結果。