Circa 200 milioni di dispositivi connessi a Internet, alcuni dei quali necessari al funzionamento di ascensori, attrezzature mediche e altri sistemi di analoga importanza, sono sotto attacco a causa di alcune vulnerabilità riscontrate nel sistema operativo VxWorks.

11 vulnerabilità VxWorks mettono rischio 200 milioni dispositivi - Annotazione 2019-07-30 085258

I ricercatori della società di sicurezza Armis hanno identificato ben 11 vulnerabilità in varie versioni di VxWorks, un sistema operativo real-time ampiamente utilizzato in tutto il mondo e prodotto dalla californiana Wind River System.

Altresì note come Urgent 11, le vulnerabilità sono di pericolosità variabile fra l'esecuzione di codice da remoto (e, dunque, potenzialmente l'acquisizione del totale controllo del dispositivo attraverso Internet), la perdita di dati e l'interruzione del servizio (DoS). Nessuna delle vulnerabilità rilevate riguarda la versione più recente di VxWorks, rilasciata la scorsa settimana, o le versioni certificate del sistema operativo, incluso VxWorks 653 o VxWorks Cert Edition.

Nel comunicato tecnico rilasciato da Armis si legge che "le vulnerabilità in questione non richiedono specifici adattamenti per i vari dispositivi connessi alla rete e ciò agevola la loro diffusione". Inoltre, si tratta di "vulnerabilità che nella maggior parte dei sistemi operativi si sono ormai risolte, grazie a una lunga e accurata attività finalizzata a risolvere questi difetti". Secondo i ricercatori di Armis, quella rappresentata da Urgent 11 è una minaccia seria e imminente, per molti versi analoga alle vulnerabilità di Windows che nel 2016 hanno permesso al worm WannaCry di seminare il panico in tutto il mondo.

In un post pubblicato ieri, Arlen Baker, architetto della sicurezza di Wind River, ha confermato l'esistenza di queste vulnerabilità, affermando però che il numero di dispositivi interessati sarebbe inferiore alla stima di 200 milioni fornita da Armis. Inoltre, secondo Baker, si tratterebbe principalmente di apparati non-critici come modem, router e stampanti, nonché di alcune apparecchiature industriali e mediche.

La società produttrice di VxWorks ha già provveduto a segnalare le vulnerabilità ai propri clienti, che dovranno individuare i dispositivi interessati dalla minaccia e scollegarli dalla rete affinché possano essere aggiornati.