据外媒报道，物联网安全公司Armis研究人员在Wind River VxWorks实时操作系统（RTOS）中发现了11个漏洞，允许黑客无需任何用户操作即可远程接管设备，医疗保健、制造业、甚至安全业务等关键行业中的关键设备受影响。

图片来源于pixbay

这些漏洞被统称为Urgent11，包括6个关键的远程代码缺陷和5个不太严重的缺陷，存在于TCP / IP（IPnet）网络堆栈中，允许黑客绕过传统边界和设备安全，远程利用和接管关键设备，包括SCADA设备、工业控制器、病人监护仪、MRI机器、防火墙、VOIP电话和打印机等。

图片来源于pixabay

研究人员表示黑客利用这些漏洞可发动三种不同方式的攻击，包括攻击驻留在网络边界的防火墙等易受影响设备，暴露受保护的网络并积累巨大的僵尸网络；攻击受外部网络连接影响的设备，在外围存在防火墙或NAT的情况下，仍可触发Urgent11 RCE漏洞，接管网络中所有的其他VxWorks设备；以及无需用户交互即可发送VxWorks设备数据包接管所有VxWorks设备。

图片来源于pixabay

据悉，Armis研究人员表示，全球有超过2亿个易受攻击的关键任务设备，对此Wind River声称只有小部分客户群的非关键设备受影响，包括调制解调器、路由器、打印机、以及驻留在组织网络周边并暴露在互联网上的一些工业和医疗设备。

图片来源于pexels

截至目前，这些漏洞未被非法利用，研究人员已发布修复版本，并通知用户采取缓解措施或安装最新补丁。专家建议用户安装更新版本，以免遭受攻击。

来源：http://rrd.me/ehbKc，“ISEC安全e站”独家编译，转载请注明出处及本文链接。