SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/problemas-de-seguridad-han-amenazado-la-exploracion-de-marte/
TAGS: NASA
El Curiosity Rover, el robot explorador de la NASA en Marte, ha sido vulnerable al ataque de hackers. En su sistema operativo se han encontrado fallos de seguridad que ya están parcheados pero que podrían haber sido fácilmente explotados.
El sistema operativo de Curiosity, el robot explorador que explora el planeta Marte para la NASA no es todo lo perfecto que cabría desear. Así al menos se desprende de los informes derivados de la investigación llevada a cabo por un investigador canadiense en seguridad informática y del que se han hecho eco publicaciones como HackRead. Se habrían encontrado dos fallos de seguridad que no apuntarían específicamente a este vehículo pero que están presentes en algunas de las versiones del sistema.
¿En qué consisten las vulnerabilidades del Curiosity?
Yannick Formaggio que trabaja para la empresa canadiense Istuary Innovation Labs, reveló en el evento de ciberseguridad 44Con celebrado en Londres durante este mes de septiembre, que él y su equipo habían descubierto vulnerabilidades en el sistema operativo VxWorks. Éste es el utilizado en Curiosity. Según su informe, que todavía no es accesible al gran público, estas podrían ser aprovechadas por cualquiera con una conexión a Internet y suficientes conocimientos.
La investigación a la que había sido sometido VxWorks encontró en él dos puntos débiles: una puerta trasera y un anillo de desbordamiento de buffer.
En el caso del primero, la backdoor, ésta puede ser fácilmente creada proporcionando valores negativos en el registro. Al hacerlo descubrió que era capaz de sortear las defensas de memoria ycrear una cuenta con permisos de root para administrar el sistema operativo.
En lo que respecta al anillo de desbordamiento de buffer, el problema reside en el servidor integrado en el mismo sistema operativo. Éste falla inmediatamente después de recibir intentos de acceso con nombres de usuario y contraseñas a velocidades muy altas. Acaba por desembocar en un error de denegación de servicio en la capacidad de red del dispositivo.
Estos bugs pueden ser explotados remotamente y no serían detectables por los administradores del sistema.
¿Dónde se utiliza VxWorks?
VxWorks es un sistema operativo desarrollado por la empresa Wind River y cuya primera versión fue lanzada en 1987. Se diseñó para ir embebido en sistemas informáticos que requerían la gestión de problemas en tiempo real con altas exigencias de rendimiento y seguridad, como los que integrados en dispositivos médicos, equipamiento industrial o tecnología aeronáutica.
Entre las máquinas que cuentan con VxWorks no sólo encontramos el Curiosity Rover de la NASA: también el Mars Pathfinder (primera misión marciana que tomó tierra en el Planeta Rojo), los aviones Boeing 787 o sistemas de navegación de a bordo en coches como BMW, entre otras muchas.
Los fallos fueron descubiertos por Istuary Innovation Labs a raíz de la petición de un cliente de la firma que quería un informe exhaustivo sobre Vxworks para saber si podía instalarlo en sus sistemas. Estos problemas afectan a las versiones comprendidas entre la 5.5 y la 6.9.4.1.
De todas maneras aunque estos fallos han sido hechos públicos ahora, Wind River fue notificada durante el mes de julio y lanzó parches para solucionar el problema recomendando la inmediata actualización del sistema.
Fuente:http://www.malavida.com/
Noticias de seguridad informática
No comments:
Post a Comment