Специалисты фирмы Armis выявили 11 уязвимостей «нулевого дня» в операционной системе реального времени VxWorks, которая используется, как утверждают в разрабатывающей ее компании WindRiver, примерно в двух миллиардах подключенных к сети устройств. Шесть из обнаруженных уязвимостей могут дать возможность доступа к системе (без установленных исправлений) без всяких действий пользователя и даже через межсетевой экран, заявляют в Armis. Уязвимости присутствуют в системах VxWorks версии 6.5 и более поздних, за исключением версии 7, в которой они устранены. Таким образом, системы оставались уязвимыми на протяжении 13 с лишним лет.
В Armis отмечают, что наиболее серьезные уязвимости относятся к реализации крайне редко используемых частей протокола TCP/IP, и поэтому попытки атаки на них можно выявить с помощью специальных правил для системы предотвращения вторжений с открытым кодом Snort.
VxWorks часто применяется в контроллерах промышленных систем, медицинском оборудовании и других устройствах, которым необходимы очень малые задержки и время отклика. Она отличается высокой надежностью, но в ней нельзя установить сторонние программы для обеспечения безопасности, указывают в Armis, а исходные коды системы закрыты, что затрудняет поиск ошибок.