2015年9月18号--最近有两项公告都集中关注运行风河VxWorks操作系统的物联网以及互联设备的安全性。风河VxWorks世界上最受欢迎的物联网应用实时操作系统。公告中指出远程网络攻击者可利用系统漏洞对网络安全造成威胁。2015年7月,工业控制系统网络应急小组(ICS-CERT)发布更新咨询指出工业控制系统的风河VxWorksTCP可预测性漏洞。而且研究人员也发现VxWorks中存在远程代码执行(RCE)漏洞。
据风河表示,VxWorks Version7不容易受到远程代码执行(RCE)漏洞的攻击,一些老版本的VxWorks系统有补丁。然而,有高达数百万设备都还在运行旧版本的VxWorks,容易遭受到网络攻击。
Icon实验室总裁AlanGrau表示:“用于VxWorks和其他实时操作系统(RTOSs)的Floodgate Security Framework可以阻止企图利用系统漏洞而发生的攻击行为。此外,通过采取与管理系统互联策略,如Intel Security‘se Policy Orchestrator(麦克菲系统防护解决方案),可通知客户有攻击行为发生,让客户”瞬间“改变安全策略阻止攻击。开发者可以通过这种方式进行软件设计,防患未来可能出现的攻击行为。”
Icon实验室产品为物联网和机器到机器(M2M)解决方案如航空航天、军事和空间探测器、工业和医疗控制设备、医疗系统、消费类电子产品提供了嵌入式安全保障。Floodgate Security Framework提供“深度防御”解决方案,可保护控制单元和终端设备免受网络威胁,有助于符合法规要求和指导原则,并对命令、事件和设备状态信息进行收集和报告,以满足数据审计要求。(Tina译)
