Failles critiques VxWorks : des millions de périphériques vulnérables

(C) Wind Rider

VxWorks est un Système d’Exploitation en Temps Réel (RTOS).

Les chercheurs d’ARMIS ont découvert 11 vulnérabilités majeures sur ce système d’exploitation très répandu (2 milliards de dispositifs dans le monde), notamment les pare-feu et routeurs des réseaux d’entreprise. Elles permettraient à des personnes mal intentionnées de prendre le contrôle des périphériques de l’entreprise… et d’investir le système d’information et de communication !

 » (…) ces vulnérabilités permettent aux attaquants de prendre le contrôle de dispositifs sans intervention de l’utilisateur, et même de contourner les dispositifs de sécurité périmétrique comme les pare-feux (…)  » ont déclaré les chercheurs d’Armis dans leur rapport, et  » (…) ces vulnérabilités (…) peuvent être utilisées pour propager des malwares dans et à l’intérieur des réseaux. Ce type d’attaque à fort potentiel ressemble à celui de la vulnérabilité EternalBlue (qui a) été utilisé pour répandre le malware WannaCry « .

« Ces vulnérabilités permettraient de prendre le contrôle sur les systèmes SCADA industriels, les contrôleurs d’ascenseurs et les contrôleurs industriels, les moniteurs de patients et les appareils d’IRM, les pare-feux, les routeurs, les modems satellite, les téléphones VOIP, les imprimantes (…) »

Des correctifs existent et sont mis en place par l’éditeur du logiciel WIND RIVER, en partenariat avec les chercheurs d’ARMIS.

Si vous ne savez pas si votre entreprise risque d’être concernée, renseignez-vous auprès de vos « informaticiens ».

Pour en savoir plus, je vous invite à lire l’article sur Le Monde Informatique.