US-Cert mostra falhas em sistemas VxWorks

SÃO PAULO - Dois boletins lançados pelo US-CERT alertam para fraquezas em sistemas operacionais embutidos Wind River Systems VxWorks, comuns em roteadores e firewalls.

O primeiro boletim (VU#362332) é sobre uma falha conhecida, que explora a interface de debug do VxWorks WDB. A interface conecta ferramentas de host a um sistema VxWorks durante o desenvolvimento e é ativada por padrão. A vulnerabilidade permite que qualquer requisição não solicitada acesse a interface, ignorando a autenticação usando o protocolo SUN RPC.

O outro boletim (VU#840249) indica um método que explora a forma como o algoritmo para guardar senhas funciona no VxWorks. Segundo o McAfee Avert Labs, o algoritmo padrão é suscetível a ataques, permitindo que uma senha seja forçada em um curto período de tempo. Se combinadas, as técnicas podem ser utilizadas para ganhar o controle do sistema.

A McAfee liberou uma solução para as duas ameaças mas é importante verificar os sistemas, já que em configurações automáticas os alertas podem ser ignorados. Ao sinal de qualquer endereço IP inesperado o recomendado é investigar suas atividades.

Seja o primeiro a comentar esta notícia

comentar