Обнаружена уязвимость в реализации TCP-протокола в ОС VxWorks от Wind River

В популярной операционной системе VxWorks, разработанной компанией Wind River, обнаружена  уязвимость , позволяющая удаленному атакующему оборвать или скомпрометировать TCP соединения целевых устройств. Брешь удалось обнаружить команде исследователей из Технологического института Джорджии, по словам которых проблема заключается в том, что операционная система неправильно обрабатывает TCP-соединения.

VxWorks предустановлена на множестве ICS продуктов и, как правило, используется на различных предприятиях энергетического сектора, а также на объектах критической инфраструктуры. Таким образом, уязвимость затрагивает смежные продукты ряда других производителей, в том числе крупнейшего поставщика ICS оборудования Schneider Electric.

«Генератор случайной последовательности заданных значений для пакетов TCP в VxWorks работает предсказуемым образом, что позволяет потенциальному злоумышленнику, знающему предыдущие значения, осуществить подмену соединения», - следует из отчета экспертов.

В настоящий момент уже доступны исправления безопасности для всех поддерживаемых версий ОС. Администраторам VxWorks рекомендуется как можно скорее установить обновления с официального сайта производителя.