I ricercatori della società di cybersecurity Armis hanno individuato 11 vulnerabilità presenti in uno dei sistemi operativi più popolari, installato su oltre 2 miliardi di dispositivi in tutto il mondo, WxWorks, ma scarsamente conosciuto poiché è opera su apparecchiature come le attrezzature mediche, i controller degli ascensori o i modem satellitari. Questo lo rende molto popolare nel campo della tecnologia internet of things  e per i prodotti per il controllo industriale.

Il pool di vulnerabilità scoperte è stato rinominato Urgent/11,risiede nei protocolli di rete del sistema operativo, lo Stack Tcp/ip, che aiuta i dispositivi a connettersi alla rete internet. Queste vulnerabilità sono state riscontrate in tutte le versioni degli ultimi 13 anni e sono un raro esempio di vulnerabilità che andrebbero a incidere direttamente sul sistema operativo.

In particolare sei di queste vulnerabilità potrebbero teoricamente fornire a un utente malintenzionato l‘accesso remoto al dispositivo dal quale potrebbe consentire a un worm di diffondere il malware ad altri dispositivi VxWorks in tutto il mondo.

“Trovare una vulnerabilità a livello di rete significa che potrebbe influire su qualsiasi dispositivo che utilizza questo sistema operativo e che dispone di funzionalità di rete”, afferma Ben Seri, vice presidente della ricerca di Armis, ch calcola che circa 200 milioni di dispositivi sembrano essere vulnerabili.

Una diffusione di un ransomware simile a WannaCry attraverso queste vulnerabilità potrebbe portare a malfunzionamenti dei dispositivi o all’arresto totale del sistema. Lo sviluppatore di VxWorks, Wind Rivers, ha iniziato la distribuzione delle patch per i bug solamente in questi giorni nonostante i ricercatori di Armis ne abbiano segnalato la presenza già a marzo.

Fonte Wired