调研VxWorks漏洞数据库

最新推荐文章于 2024-07-06 22:20:54 发布
最新推荐文章于 2024-07-06 22:20:54 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huiyuanai222/article/details/46708137
版权
本文深入调研了Wind River VxWorks操作系统的多个安全漏洞,包括FTP守护程序的权限许可和访问控制问题,loginDefaultEncrypt算法的加密缺陷,以及INCLUDE_SECURITY功能的信任管理漏洞。此外,还探讨了WDB目标代理调试服务的权限控制问题,揭示了这些漏洞可能带来的安全隐患。
摘要由CSDN通过智能技术生成
现在任务如下:
1、调研源代码分析工具
2、调研漏洞扫描工具
3、调研VxWorks漏洞数据库

1.
VxWorks存在多个安全漏洞
Bugraq ID: 42114
CNCAN ID:CNCAN-2010080305
漏洞发布时间:2010-08-02
漏洞更新时间:2010-08-02
 
漏洞起因
设计错误
危险等级

 
影响系统
Wind River Systems VxWorks
 
不受影响系统
 
危害
远程攻击者可以利用漏洞绕过安全限制,未授权访问系统。
 
攻击所需条件
攻击者必须访问VxWorks。
 
漏洞信息
VxWorks是一款嵌入式实时操作系统。
VxWorks存在多个安全漏洞,允许攻击者绕过安全限制,未授权访问系统。
-VxWorks WDB目标代理是以VxWorks中的一个任务运行,WDB是默认启用的VxWorks配置中可选择组件。WDB目标代理调试服务提供对设备内存的读/写访问,允许调用函数。
建议对那些包含运营所需的组件的VxWorks重新配置,并构建适当的系统映像类型。建议移除WEB目标代理和调试组件(INCLUDE_WDB和INCLUDE_DEBUG)及其他不需要支持客户应用的操作系统组件。
-用于VxWorks下的标准验证API的HASK算法易受碰撞,已知用户名的攻击者可访问 (telnet, rlogin或FTP)服务,使用标准验证API(loginDefaultEncrypt (), loginLib的一部分)在一个相对短的时间内暴力破解密码,由于HASH算法易受碰撞,不必找到实际密码,只要一条字符串来生成相同HASH。
如,当使用默认'target/password'登录时,'y{ { { { {kS'会HASH出与'password'一样的结果。因此可以使用'password'和'y{ { { { {kS'作为密码登录。
 
测试方法
临时解决方案
-使用防火墙限制对17185/udp调试服务的访问。
-在产品中使用VxWorks的供应商不能使用标准验证API中(loginDefaultEncrypt())的默认HASH算法。需要使用可信验证API代替。可通过安装oginEncryptInstall() loginLib hook的手段。
另外,避免在初始化阶段注册默认的'target'/'password'凭据,LOGIN_USER_NAME和LOGIN_USER_PASSWORD项目参数/#defines必须设置为空字符串(因此没有一个用户使用默认的加密函数),只有在新加密函数注册后才允许向系统增加新用户。
loginEncryptInstall允许用户安装可定制的加密函数,定制函数<rtn>必须以如下形式:
STATUS encryptRoutine
       (
       char *password,               /* string to encrypt    */
       char *encryptedPassword       /* resulting encryption */
       )
       
最低0.47元/天 解锁文章
jinzi锦梓
关注
专栏目录
vxworks7.0在线断点调试应用配置过程
珂珂可爱多
04-13 1519
相比之前的版本,7.0的配置步骤还是很方便简单的。如下图内核开启debug agent,重新编译后下载vxworks镜像到开发板。弹出的配置界面配置如下,主要是目标板ip地址和下载到板子中的vxWorks镜像,点击finish等待连接到开发板。连接成功后,在线加载dkm应用,然后就可以在串口sp启动任务,进行断点调试了。下拉点击选择New connection。
VXWorks 固件 NOE-711 后门账号漏洞分析
果冻先生的专栏
05-24 1954
VXWorks固件NOE-711后门账号漏洞分析 by zgd 2019年1月 以Schneider厂商的Quantum系列系列PLC的NOE-711以太网模块的固件为例,学习和了解一下基于VxWorks操作系统的嵌入式设备固件的一些常用分析方法。 (I)web配置app默认账户和密码的获取 github下载到含固件的文件: fw/fw.ini文件中包含固件版本信息: w...
VxWorks wdb漏洞指导书
嵌入式系统项目分享
03-29 3328
VxWorksWDB介绍 2010年8月在风河公司官方网站上发布了WDB漏洞预警。该漏洞是一个VxWorks的配置问题:如果编译选项中包含了INCLUDE_WDB和INCLUDE_DEBUG,则会默认打开WDB调试功能,提供读写内存和执行函数的功能。此漏洞一旦被利用,攻击者可以通过WDB调试端口(UDP 17185)读写内存、执行函数、对系统执行篡改; VxWorks WDB 影响范围该漏洞将直接...
VxWorks环境搭建与学习:vxworks6.8和workbench3.2
最新发布
qq_41854911的博客
07-06 2843
VxWorks操作系统是美国WindRiver公司于1983年设计开发的一种嵌入式实时操作系统(RTOS),是嵌入式开发环境的关键组成部分。良好的持续能力、高性能的内核以及友好的用户开发环境,在嵌入式实时操作系统领域占据一席之地。它以其良好的可靠性和卓越的实时性被广泛地应用在通信、军事、航空、航天等高精尖技术及实时性要求极高的领域中,如卫星通讯、军事演习、弹道制导、飞机导航等。
VxWorks漏洞分析与解决方案
kennyctx的博客
04-21 2565
摘要 文章简要介绍了VxWorks,分析了操作系统安全的重要性,讨论了 VxWorks 当前暴露的漏洞,并且描述了这些漏洞的风险、攻击路径和受其影响的系统,并在此基础上给出了解决方案。 关键字—— VxWorks漏洞、解决方案 一 背景 A 关于 VxWorks 的总结 随着计算机、Internet 和 EPC 系统网络的快速发展,计算机设备越来越普及,用户可以随时访问和控制信息。嵌入式系统是一种以计算机技术为基础、以应用为中心的特殊计算机系统。它具有灵活的软硬件接口,对功能、可靠性、成本、尺寸和功耗等方
VxWorks学习笔记一 ------Bootrom和VxWorks镜像的引导
dwd112358的专栏
07-21 9235
概述 VxWorks操作系统是美国WindRiver公司于1983年设计开发的一种嵌入式实时操作系统(RTOS)。 Tornado调试环境 我在开发的时候使用的是Tornado2.2,基于不同的目标机分为MIPS,ARM和X86等类型。 Bootrom引导文件 Bootrom引导文件由Tornado编译BSP生成,BSP(Board Support Package)板级支持包放在Tornado\t...
vxworks嵌入式数据库SQLITE3移植
06-25
vxworks嵌入式数据库SQLITE3移植教程
URGENT/11 白皮书笔记——远程危害VxWorks的关键漏洞6.9.3及以上
kennyctx的博客
04-23 6013
Introduction Armis 研究人员在 VxWorks 中发现了 11 个零日漏洞VxWorks 是最流行的实时操作系统 (RTOS),被超过 20 亿台设备使用,包括工业、医疗和企业设备等关键任务设备。把这些漏洞称为 URGENT/11,这些漏洞位于 IPnet、TCP/IP 堆栈中,影响了过去13年的版本,并且是已发现的影响操作系统的漏洞的罕见示例。在其 32 年的历史中,MITRE 仅仅列出了 13 个影响 VxWorks 的 CVE,其中没有一个漏洞像 URGENT/11 那样严重影响核
vxworks-workbench.rar_vxWorks training_vxworks_vxworks workbench
07-15
VxWorks workbench的资料,是培训用的,很有用,能很快了解
iso_for_vmware(vxworks).rar_iso vxworks_vmware vxworks_vxworks i
07-13
"iso_for_vmware(vxworks).rar_iso vxworks_vmware vxworks_vxworks i"这个标题表明,我们这里有一个针对VMware设计的VXWorks启动光盘映像文件。 这个压缩包包含了三个文件:`vm.iso`、`note.txt`和`no.txt`。`vm....
vxworks wdb初始化的代码
11-06
vxworks wdb初始化的代码 vxworks wdb初始化的代码 vxworks wdb初始化的代码
vxWorks FAQ中文版收藏-转载之上
热门推荐
JuanA1的专栏
09-25 1万+
这是从别处转载的,可以将它复制下来,查找自己碰到的问题,可能有解答额,呵呵。 前言(Surface):随着国内使用VxWorks的用户越来越多,为了方便VxWorkers少走一些弯路,特别推出了中文FAQ,其中很多的FAQ来自comp.os.vxworks和原创。(很多FAQ都
漏洞战争》学习笔记·2 CVE-2010-3333
黑夜黎明
05-27 701
知识补充   RTF格式是为文本和图像信息格式的交换制定的一种文件格式,使用与不同设备,操作环境和系统。RTF文件基本元素:正文、控制字、控制符号、群组   控制字: RTF用来标记打印控制字符和管理文档信息的一种特殊格式的命令,RTF用它做正文格式的控制代码,每个控制字均以一个 反斜杠\开头 ,由a~z小写字母组成,通常不应该包含任何大写字母,而每个分隔符标志着控制字名称的结束。使用格式:\字母...
绿盟科技网络安全威胁周报2017.06 Adobe Acrobat Reader又爆出一堆高危漏洞
weixin_34082789的博客
09-01 310
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-02,绿盟科技漏洞库本周新增60条,其中高危37条,其中Adobe Acrobat Reader的高危漏洞又是一堆。 互联网安全态势 CVE统计 最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下: 威胁热点信息回顾 英特尔CPU芯片故障 http://toutiao.secj...
Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告
君子谬
11-28 2136
一. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:
vxWorks6.8开启telnet服务的过程记录
dijkstar的专栏
03-01 5124
记录vxWorks6.8开启telnet Server的过程: 1. 在Kernel Configuration中添加下列组件,如图所示: (注:上述的LOGIN_PASSWORD的内容为"RQcRcRSS9e",输入时需要带上双引号,一个符号都不要错,它对应的明码是"123456789") 好了,重新编译生成vxWorks镜像工程文件,引导启动; 2. 在Windows端使用
VxWorks安全解析:从攻防角度探索实时操作系统
VxWorks的安全漏洞可能源于多个方面。首先,由于缺乏严格的内存保护,恶意代码可能能够篡改其他进程的内存,导致数据泄露或系统崩溃。其次,由于所有应用都运行在高权限级别,一旦有漏洞被利用,攻击者可能获得对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值