Há 200 milhões de equipamentos vulneráveis, incluindo routers, impressoras, dispositivos médicos, automíoveis, radares e robôs industriais, e que no pior dos cenários podem ser alvo de um ataque informático remoto. A revelação foi feita pela Armis, uma empresa de segurança especializada em Internet das Coisas (IoT). Na Wikipédia, é possível confirmar que o sistema operativo da produzido pela empresa WindRiver é usado em vários dispositivos de uso quotidiano.
Ao todo foram descobertas onze falhas no sistema operativo VxWorks, que é usado para equipamentos de funcionamento constante – como um controlador de um elevador. Das falhas elencadas, que foram apelidadas de Urgent/11, seis são consideradas críticas e permitem executar ataques à distância contra os dispositivos.
As outras cinco falhas não são tão graves, sublinha a Armis, mas ainda assim permitem ataques de negação de serviço, extração de dados ou a exploração de falhas lógicas. As vulnerabilidades afetam todas as versões do VxWorks a partir da versão 6.5, que foi lançada em 2006. As exceções são a mais recente versão do sistema operativo (reconhecida pelo número 7) e as versões VxWorks 653 e Cert Edition.
As vulnerabilidades em questão estão relacionadas com o módulo IPNet do sistema operativo, que na prática gere a capacidade dos dispositivos de se ligarem à internet e de comunicarem com outros equipamentos numa rede local.
Em dois exemplos partilhados pela Armis, um atacante que explore as vulnerabilidades pode manipular os robôs de produção de uma empresa e parar por completo a linha de produção ou, no caso de um hospital, aceder e manipular os dados vitais de um paciente, assim como criar falsos alarmes médicos.
Devido às características das falhas, a Armis diz em comunicado que os ataques têm um «potencial severo» e que fazem lembrar a falha EternalBlue, responsável pela disseminação do ransomware WannaCry, que paralisou várias empresas em 2017.
De acordo com a informação divulgada, já estão disponíveis correções para as versões do VxWorks que ainda têm suporte oficial. Mais informações relativas às atualizações de segurança podem ser vistas aqui.
Os detalhes agora revelados vão ser aprofundados pela Armis no dia 8 de agosto, durante uma apresentação na conferência Black Hat, uma das mais consagradas no mundo da segurança informática.
