آسیب‌پذیری TCP در سیستم‌عامل VxWorks

آسیب‌پذیری پیش‌بینی TCP در سیستم‌عامل VxWorks شرکت ویند ریور(Wind River) وجود دارد. آسیب‌پذیری شناسایی‌شده به هکر اجازه می‌دهد تا ارتباط ورودی و خروجی TCP دستگاه را شنود کند یا آن را قطع کند.

سیستم‌عامل VxWorks در سامانه‌های نهفته(Embeded) کاربرد دارد و در تعداد زیادی از تجهیزات نهفته (ICS) استفاده می‌شود. این سامانه‌ها در صنعت انرژی، آب و فاضلاب و دیگر بخش‌ها کاربرد دارد. شرکت‌های مطرحی مانند اشنایدر الکتریک (Schneider Electric) از این سیستم‌عامل استفاده می‌کند.

این آسیب‌پذیری به دلیل نحوه به‌کارگیری پروتکل TCP توسط VxWorks است. این سامانه شماره‌های توالی TCP را ایجاد می‌کند که قابل حدس زدن هستند. این آسیب‌پذیری پیش‌بینی TCP نام دارد که باعث می‌شود هکر شماره توالی موردنظر را از شماره‌های فعلی بفهمد و به‌وسیله آن ارتباط TCP را شنود کند یا آن را قطع کند.

این حفره امنیتی نسخه‌های زیر را شامل می‌شود:

·  Wind River VxWorks, Version 7, released prior to February 13, 2015,

·  Wind River VxWorks, Version 6.9 releases prior to Version 6.9.4.4,

·  Wind River VxWorks, Version 6.8 releases prior to Version 6.8.3,

·  Wind River VxWorks, Version 6.7 releases prior to Version 6.7.1.1, and

·  Wind River VxWorks, Version 6.6 and prior versions, but NOT to include Version 5.5.1 with PNE2.2 and Version 6.0 through Version 6.4.

به گفته محققان امنیتی استفاده از این آسیب‌پذیری آسان است و نیاز به دانش خاصی ندارد.