URGENT11
さまざまな機器に使われているリアルタイムOS,VxWorkの深刻な脆弱性がICS-CERTなどで報告されています(8/7現在JVNは未登録)。VxWorksはルータやPLCなどの産業機器でも用いられており、世界で約20億台の機器のVxWorksを利用している機器のうち2億台が今回の脆弱性の対象となるそうです。
発見者のArmis社ではデモの様子をYoutubeにアップロードしており、例えばルータを脆弱性を突いて突破してプリンターを操作するといったデモもあります。
このデモではルータの管理ポートがインターネット側に空いている前提での攻撃なので、全ての機器がこのような設定になっている事は無いと思いますが、標的型メールで内側のバックドアを設けられC&Cサーバから操作されると、自由自在に内部を操作される危険性もあります。
VxWorksは国産の製品でも多く利用されている機器で、ちょっと検索すると有名な製品にもすぐ辿り着きます。対策はパッチを当てるかVxWorksの一部モジュールを削除する、特定のポートを閉める事とのこと。動作している機器でどれだけ早期の対応ができるかが鍵となりそうです。