کمیته رکن چهارم – آسیبپذیری پیشبینی TCP در سیستمعامل VxWorks شرکت ویند ریور(Wind River) وجود دارد. آسیبپذیری شناساییشده به هکر اجازه میدهد تا ارتباط ورودی و خروجی TCP دستگاه را شنود کند یا آن را قطع کند.
به گزارش کمیته رکن چهارم ،
سیستمعامل VxWorks در سامانههای نهفته(Embeded) کاربرد دارد و در تعداد زیادی از تجهیزات نهفته (ICS) استفاده میشود. این سامانهها در صنعت انرژی، آب و فاضلاب و دیگر بخشها کاربرد دارد. شرکتهای مطرحی مانند اشنایدر الکتریک (Schneider Electric) از این سیستمعامل استفاده میکند.
این آسیبپذیری به دلیل نحوه بهکارگیری پروتکل TCP توسط VxWorks است. این سامانه شمارههای توالی TCP را ایجاد میکند که قابل حدس زدن هستند. این آسیبپذیری پیشبینی TCP نام دارد که باعث میشود هکر شماره توالی موردنظر را از شمارههای فعلی بفهمد و بهوسیله آن ارتباط TCP را شنود کند یا آن را قطع کند.
این حفره امنیتی نسخههای زیر را شامل میشود:
· Wind River VxWorks, Version 7, released prior to February 13, 2015,
· Wind River VxWorks, Version 6.9 releases prior to Version 6.9.4.4,
· Wind River VxWorks, Version 6.8 releases prior to Version 6.8.3,
· Wind River VxWorks, Version 6.7 releases prior to Version 6.7.1.1, and
· Wind River VxWorks, Version 6.6 and prior versions, but NOT to include Version 5.5.1 with PNE2.2 and Version 6.0 through Version 6.4.
به گفته محققان امنیتی استفاده از این آسیبپذیری آسان است و نیاز به دانش خاصی ندارد.
منبع :سایبریان
