VxWorks wdb漏洞指导书

VxWorksWDB介绍

20108月在风河公司官方网站上发布了WDB漏洞预警。该漏洞是一个VxWorks的配置问题:如果编译选项中包含了INCLUDE_WDBINCLUDE_DEBUG,则会默认打开WDB调试功能,提供读写内存和执行函数的功能。

此漏洞一旦被利用,攻击者可以通过WDB调试端口(UDP 17185)读写内存、执行函数、对系统执行篡改;

 

VxWorks WDB 影响范围

该漏洞将直接影响基于VxWorks操作系统开发的产品,目前VxWorks存在高危漏洞风险的版本如下:

VxWorks 6.8

VxWorks 6.7 

VxWorks 6.6

VxWorks 6.5

VxWorks 6.4

VxWorks 6.3

VxWorks 6.2

VxWorks 6.1

VxWorks 6.0

VxWorks 5.5.1

VxWorks 5.5

 

WDB漏洞检测方法

以下介绍两种方法,均可以达到检测此漏洞是否存在,请参考其中一种即可。

方法一:使用matasploit验证

步骤一:下载安装metasploit

http://updates.metasploit.com/data/releases/framework-3.6.0-windows-full.exe

安装注意事项:

注意:

1.1)中文操作系统下,在安装过程中会出现如下出错信息


解决方法:请“控制面板”-〉“区域和语言选项”-〉“区域选项”中选择“英语(美国)”,安装完成后再修改回原始值。

1.2)在安装过程中关闭杀毒软件,否则安装不成功,杀毒软件将它作为病毒自动删除掉。

 

步骤二:执行searchvxworks,搜索出与vxworkswdb漏洞相关的有四个脚本,其中两个为漏洞扫描(红框内后两个),两个为漏洞利用(红框内前两个);

步骤三:加载wdbrpc_bootlinewdbrpc_version扫描模块,这两个脚本用来扫描设备是否开启17185端口和vxworks的版本号

A)利用use auxiliary/scanner/vxworks/wdbrpc_bootline加载扫描模块

B)利用set RHOSTS X.X.X.X/X   (IP地址/掩码长度) 设置扫描网段

C)利用run开始扫描。

说明:

       当出现如下结果时也无法说明此设备不具备此漏洞,还需要利用wdbrpc_memory_dump或者wdbrpc_reboot 进行验证,此漏洞是否受影响。

步骤四:验证漏洞是否可以被真正利用

加载内存wdbrpc_memory_dump模块,dump设备内存

加载模块use  admin/vxworks/wdbrpc_memory_dump

设置关键参数rhosts  目标设备iplpath 复制内存的保存路径

运行完wdbrpc_memory_dump后,参看在lpathdump文件内容是否为空。若空,表示dump失败,否则成功。

加载wdbrpc_reboot,使设备重启;

加载模块use  admin/vxworks/wdbrpc_reboot

设置关键参数rhosts  目标设备ip

运行wdb_reboot脚本,察看设备状态。若设备重启,则表示受此漏洞影响,反之不受影响。

重要:

若是在现网进行探测,切忌使用wdbrpc_reboot模块。

 

方法二:使用nessus扫描

步骤一:安装nessus软件;

步骤二:updateplugin库,确定“VxWorksWDB Debug Service Detection”插件存在,

具体链接:http://www.nessus.org/plugins/index.php?view=single&id=48264,以下是网页截图。

重要:

若真正断定此漏洞是否可以被利用,还需要通过方法一中的步骤四来验证。

 

  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VxWorks7是一个实时操作系统(RTOS),被广泛用于嵌入式系统领域。由于其稳定性和高度可靠性,VxWorks7在工业自动化、航空航天、通信设备、汽车电子等领域中得到了广泛应用。 关于VxWorks7的书籍,市面上有许多相关的专业教程和指南。这些书籍旨在帮助初学者和专业人士快速了解和学习VxWorks7的特性和功能。 其中一本比较经典的书籍是《VxWorks Application Development using VxSim》,由Edward L. Lamie撰写。这本书提供了一个全面的介绍,涵盖了VxWorks7的安装、配置和开发环境的设置。它详细阐述了如何使用VxWorks开发嵌入式应用程序,并提供了大量实例和示例代码进行实践。 另一本值得一提的书籍是《VxWorks BSP Developer's Guide》,由Rupak Ganguly等人撰写。该书重点介绍了板级支持软件(BSP)开发,在嵌入式系统中对硬件进行抽象和配置是非常重要的。读者可以了解如何编写自定义的BSP驱动程序,将硬件与VxWorks7操作系统无缝集成。 除了这些入门教程和开发指南,还有一些高级主题的书籍,如《VxWorks Internals and Components》,由David Kalinsky等人编写。这本书深入分析了VxWorks7的内部结构和组件,对于专业人士来说是一本理解VxWorks运行机制和优化系统性能的重要参考书籍。 总之,对于对VxWorks7感兴趣的读者来说,有许多书籍可供选择,从初学者到专家都能找到适合自己的教材。通过学习这些书籍,读者可以更好地掌握VxWorks7的开发和应用技术,提高嵌入式系统开发的水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值