Das Echtzeitbetriebssystem VxWorks ist verwundbar und Angreifer können eigenen Code ausführen. Das System kommt in rund 1,5 Milliarden Geräten zum Einsatz - darunter auch im Mars-Rover Curiosity
In den Versionen 5.5 bis 6.9.4.1 des Echtzeitbetriebssystems (RTOS) VxWorks der Firma Wind River klafft eine Sicherheitslücke, über die Hacker aus der Ferne eigenen Code ausführen können. Das führte der kanadische Sicherheitsforscher Yannic Formaggio in einem Vortrag auf der 44CON aus. VxWorks kommt unter anderem in Flugzeugen und dem Mars-Rover Curiosity zum Einsatz. Insgesamt soll das RTOS weltweit auf rund 1,5 Milliarden Geräten laufen.
Der Sicherheitsforscher hat das System einem Fuzzing-Test unterzogen und mit Daten gefüttert, die es nicht erwartet. So konnte er eigenen Angaben zufolge alle Speicher-Schutzmechanismen umgehen, einen Pufferüberlauf provozieren und einen Backdoor-Account aufsetzen. Anschließend führte er beliebigen Code aus. Mit einem speziellen Nutzernamen und Passwort hat er zudem den FTP-Server des RTOS zum Absturz gebracht.
Wind River hat die Lücke in VxWorks bestätigt und arbeitet eigenen Angaben zufolge an einem Patch. Formaggio will noch weitere Details veröffentlichen, einen Exploit hält er vorerst noch zurück. Bis auf die entdeckte Lücke soll das RTOS Formaggio zufolge aber überzeugend abgesichert sein.
Ein Angriff auf Curiosity über die entdeckte Schwachstelle ist allerdings abwegig, denn allein die NASA steht in Kontakt mit dem Mars-Rover. Die VxWorks-Lücke ist aber nicht die einzige Schwachstelle in der Software von Curiosity; der Mars-Rover ist bereits mit einer anderen Sicherheitslücke auf den Mars geflogen.