Een onderzoeker heeft een kwetsbaarheid ontdekt in het veelgebruikte Intel-platform VxWorks. Hij vond een integer-overflow waardoor aanvallers code malafide kunnen schrijven naar het werkgeheugen. Daarna is het mogelijk een toegangsfunctionaliteit aan te maken en opdrachten uit te voeren op het systeem.

Niet alles kwetsbaar

VxWorks is verrweg het populairste realtimebesturingssysteem (RTOS) dat wordt gebruikt in zo'n 1,5 miljard apparaten. Het wordt gebruikt in miljoenen embedded apparaten: industriële controlesystemen (ICS), netwerkapparatuur van onder meer Cisco en Huawei, medische systemen, NASA-sondes, militaire drones en vliegtuigen.

De aanvallers moeten het apparaat specifiek aanspreken via poort 111 en versies 5.5 tot en met 6.9.4.1. Verder is er wel goed nieuws voor Amerikaanse legerhelikopters en vliegtuigen als Boeings Dreamliner: de speciaal voor zulke kritieke overheidssystemen ontwikkelde versie 653 van VxWorks ( PDF) is niet kwetsbaar voor het integer-overflow-issue, zo meldt Forbes.