好奇号的操作系统发现了一个后门漏洞

火星 安全
WinterIsComing (31822)发表于 2015年09月16日 17时02分 星期三
来自远程攻击火星车部门
安全研究员Yannick Formaggio在好奇号使用的 VxWorks操作系统中发现了一个允许远程代码执行的整数溢出漏洞。Formaggio说,VxWorks的开发商 Wind River的安全工作整体上是不错的,但没有考虑到一些特殊情况,比如证书设为负值。他找到了方法绕过所有的内存保护方法,设置一个后门账号。Formaggio还发现VxWorks的FTP服务容易环缓冲溢出。

「星期三」 Hello Wednesday

好奇号的操作系统发现了一个后门漏洞

安全研究员Yannick Formaggio在好奇号使用的 VxWorks操作系统中发现了一个允许远程代码执行的整数溢出漏洞。Formaggio说,VxWorks的开发商 Wind River的安全工作整体上是不错的,但没有考虑到一些特殊情况,比如证书设为负值。他找到了方法绕过所有的内存保护方法,设置一个后门账号。Formaggio还发现VxWorks的FTP服务容易环缓冲溢出。

WinterIsComing 发表于

2015年09月16日 17时02分