Hackeado o sistema operacional Curiosity Rover

Falta de segurança grave no Curiosity Rover! O pesquisador de segurança canadense Yannick Formaggio descobriu uma falha importante no VxWorks, o sistema operacional em tempo real (RTOS) da Intel, desenvolvido pela subsidiåria da Intel, Wind River.Curiosity Rover

Falando na 44CON na semana passada, Formaggio descreveu em detalhes como um método de estouro inteiro permite a execução remota de código no sistema operacional.

Formaggio revelou a falha no sistema operacional, embora reconhecesse que a Wind River fez um ótimo trabalho com os recursos de segurança implementados. No entanto, ele disse que nunca considerou o que poderia acontecer quando um certificado tivesse um valor negativo.

Depois de descobrir a vulnerabilidade, o Formaggio conseguiu criar um software backdoor que, obviamente, os sistemas operacionais RTOS estĂŁo tentando evitar. A maioria dos sistemas operacionais em tempo real Ă© considerada extremamente confiĂĄvel e segura, pois sĂŁo usados ​​em equipamentos industriais, aeronaves e no Curiosity Rover que a Wind River orgulhosamente declara usar seu sistema operacional.

Formaggio também descobriu que o sistema operacional contém vulnerabilidades no servidor FTP que ele usa.

O pesquisador afirma que Ă© “propenso a sobrecarregar o buffer ao acessar altas velocidades” e fica preso quando envia um “nome de usuĂĄrio e senha especialmente projetados”.

As versĂ”es do sistema operacional especial 5.5 a 6.9.4.1 tĂȘm um problema, o que significa que muitos milhĂ”es de dispositivos precisam de reparo imediato.

A Wind River reconheceu a falha e jå estå em processo de fornecer atualizaçÔes aos seus clientes.

O pesquisador disse que nĂŁo divulgaria publicamente a exploração “a menos que tenha permissĂŁo explĂ­cita”.

ApĂłs o relatĂłrio do Curiosity Rover, podemos finalmente dizer que o hacking entrou na era espacial!