Características das vulnerabilidades abrem portas para um ataque de propagação semelhante ao WannaCry a elevadores, automóveis, robôs industriais, radares, entre muitos outros equipamentos. Já foram disponibilizadas correções de segurança.

Há 200 milhões de equipamentos vulneráveis, incluindo routers, impressoras, dispositivos médicos, automóveis, radares e robôs industriais, e que no pior dos cenários podem ser alvo de um ataque informático remoto. A revelação foi feita por uma empresa de segurança especializada em Internet das Coisas (IoT). Na Wikipédia, é possível confirmar que o sistema operativo da produzido pela empresa WindRiver é usado em vários dispositivos de uso quotidiano.

Ao todo foram descobertas onze falhas no sistema operativo VxWorks, que é usado para equipamentos de funcionamento constante – como um controlador de um elevador. Das falhas elencadas, que foram apelidadas de Urgent/11, seis são consideradas críticas e permitem executar ataques à distância contra os dispositivos.

As outras cinco falhas não são tão graves, mas ainda assim permitem ataques de negação de serviço, extração de dados ou a exploração de falhas lógicas. As vulnerabilidades afetam todas as versões do VxWorks a partir da versão 6.5, que foi lançada em 2006. As exceções são a mais recente versão do sistema operativo (reconhecida pelo número 7) e as versões VxWorks 653 e Cert Edition.

As vulnerabilidades em questão estão relacionadas com o módulo IPNet do sistema operativo, que na prática gere a capacidade dos dispositivos de se ligarem à internet e de comunicarem com outros equipamentos numa rede local.

Em dois exemplos, um atacante que explore as vulnerabilidades pode manipular os robôs de produção de uma empresa e parar por completo a linha de produção ou, no caso de um hospital, aceder e manipular os dados vitais de um paciente, assim como criar falsos alarmes médicos.

Devido às características das falhas, os ataques têm um «potencial severo» e que fazem lembrar a falha EternalBlue, responsável pela disseminação do ransomware WannaCry, que paralisou várias empresas em 2017.

Fonte: Exame Informática

Este site utiliza cookies para otimizar a sua experiência. Ao continuar a navegar neste site, está a concordar com o uso destes cookies. Saber mais. OK
VOLTAR AO TOPO