https://static.jiayezz.com/26/cc7b820b6aa2d349b46a9236c14158

最牛逼的VxWorks系统也被发现漏洞十万台联网设备或受影响本周,
老外黑客来北京教你“打飞机”,并且是打航天飞机……

飞机肯定是人类最高智慧的结晶,被称为世界上最安全的交通工具,理应万无一失,飞机、航天飞机“手可摘星辰”,安全只能“更上一层楼”。但是这些系统真的安全吗?坏蛋“打飞机”到底有没有可能?
过去打飞机主要靠“屠龙术”
“打飞机”一直是中国一些爱国青年的激情澎湃的爱好,不知多少骚年幻想像战斗英雄一样“打飞机”——击落美国的U2侦察机。为此,伟大的中国人民还创造性的写出了“怎样打飞机”的巨著。有图为证:
波音787“金钟罩”有漏洞,本周,黑客来京演讲

波音787“金钟罩”有漏洞,本周,黑客来京演讲

虽然创造出武林至尊“屠龙刀”,但没有张无忌乾坤大挪移的手法,“屠龙”也只能是“叶公好龙。”至少,本公听说的能“打飞机”极少。
新时代新青年打飞机要靠“找命门”
在武侠小说里,高手都有“命门”。你不能动东方不败的好基友“莲弟”,不能跟孙猴子提“弼马温”,甚至李逵在日记里说:谁也不能跟武松哔哔“通奸”两字。
“打飞机”关键是找到命门。在万物互联时代,没有硬件是绝对安全的,先进的波音787飞机也不例外,也有可能被攻击回到“石器时代”。“打飞机”成为可能,别想成抗日神剧了,本公(不是公公的公,而是互联网公会的公)教你的是技术、技术、技术。
本公慢慢叙来:从1983年开始,飞机、航天飞机、卫星通讯都使用了一套VxWorks系统。
“这个系统最大的特点就是精度特别高。”360公司独角兽团队安全专家郑玉伟在接受本公会采访时介绍,VxWorks是一种嵌入式实时操作系统,属于一款高安全性物联网操作系统。“可靠性”和卓越的“实时性”,让被广泛地应用在通信、军事、航空、航天等高精尖技术及实时性要求极高的领域中。
用那劳什子干啥?我电脑上的windows10就挺牛逼。少年!你还是Too Young Too Simple ,这普通的个人电脑系统和VxWorks系统就是白云和黑土的距离,天壤之别。从价格上来说也不是一个量级的,一般来说,wins10都免费了,VxWorks系统价格都几万美金起。
本公带你瞅瞅都什么东西用了这套系统?美国的 F-16、FA-18战斗机、B-2 隐形轰炸机和爱国者导弹上,更牛逼的是连1997年4月在火星表面登陆的火星探测器、2008年5月登陆的凤凰号,和2012年8月登陆的好奇号,波音787梦想飞机也不例外,也都使用到了VxWorks,怎么样?找到飞机命门了吧?热血沸腾了吧?想打美帝飞机了吧!这实际上让在家徒手“打飞机”有了可能性。

波音787“金钟罩”有漏洞,本周,黑客来京演讲

万物互联“命门”漏洞让“打飞机”有可能
不要得意忘形!开发这套系统的风河公司不停修补升级,确保系统安全性始终处于高水平。
“高性能并不代表万无一失,相反,这个系统一旦有漏洞,后果不堪设想。”郑玉伟仍然相信万物互联时代万物可破。
两位顶尖黑客就找到了“打飞机”的命门,Zhenhua 'Eric' Liu 和Yannick Formaggio他们是Istuary安全研究团队的安全研究员,两人曾经多次在全球顶级黑客大会上演讲。
(这就是俩黑客的尊容)

波音787“金钟罩”有漏洞,本周,黑客来京演讲

波音787“金钟罩”有漏洞,本周,黑客来京演讲

本月21日、22日即将召开的2015SyScan360亚洲前瞻信息安全会议将抛出重磅演讲:这两位研究员将做“攻击VxWorks:从石器时代到星际穿越”的主题演讲,这个题目曾9月在伦敦引起安全领域的轩然大波,此次演讲首次“登陆”中国。
此前,媒体曾简单介绍两位专家的发现的VxWorks后门,他们绕过了系统内存保护、并且在没有授权时创建了一个root级别(获得最高权限级别)的账户。
另外,两位专家发现VxWorks操作系统内置FTP服务器会因另外一个漏洞发生环形缓冲区溢出问题。它收到极高速度的恶意用户名和密码的时候会崩溃,但这只相当于对设备的网络发起了DDoS攻击,这可是所有站长都防不胜防的一种网络攻击.
尽管,VxWorks系统从版本6开始增加了许多内存保护技术,包括缓冲区溢出/欠载检测、堆溢出检测、中断向量表保护、空指针引用检测等,但是并不能阻止黑客“窥探”的目光,此次SyScan360会上,两位演讲者将分享一个漏洞来巧妙地应对这些变化。
另外,在此次演讲中,两位演讲嘉宾将对VxWorks的安全性进行了深入的分析,包括其支持的网络协议和OS安全机制,展示团队开发的VxWorks评估工具,对于众多白帽子来说,这是一个最为难得的学习良机。
“命门”被破到底有多可怕?
“理论上来说,只要接入互联网,航天飞机也有可能被打。”SySan360组委会专家对两位嘉宾演讲充满期待,专家介绍,两位演讲者在一次快速网络扫描,发现至少有十万台运行VxWorks的设备连接到了互联网中。
危害多大,360安全专家郑玉伟介绍,如果黑客侵入到NASA系统的局域网中,就有可能侵入航天飞机的VxWorks系统,让航天飞机失去控制。
联网的就更麻烦,理论上来说,漏洞可以电厂的发电机高速运转,过热直至爆炸等等;昂贵的医疗器械突然失控,比如动割阑尾炎的小手术,结果,阉了。
唯一值得庆幸的是,两位专家都是“白帽子”,不会做坏事,否则本公还真有点怕。

最后一句,骚年,别老想着在床上打飞机了,滚起来学习去,VxWorks系统不停更新,听说开发工程师薪金都用斗量,学成了就能打到真正的飞机了,我的意思是打飞机就跟打车一样,想去哪里就去哪里,想歪的自动面壁去。

文章原文链接:https://www.anquanke.com/post/id/82743