Une importante vulnérabilité dans l’embarqué VxWorks

C’est à l’occasion de la conférence 44Con, qui se déroulait la semaine dernière à Londres, que Yannick Formaggio a dévoilé une importante vulnérabilité affectant le système d’exploitation embarqué VxWorks : celle-ci permet de contourner les protections intégrées au système pour y créer un compte d’administration caché.

Pour réaliser sa découverte, le chercheur s’est appuyé sur le framework de fuzzing Sulley et le protocole de débogage à distance WDB-RPC pour déclencher et surtout repérer le crash de VxWorks, ici provoqué par un dépassement de taille d’entier.

Le système d’exploitation embarqué temps réel VxWorks est développé par Wind River Systems. Ce dernier a été racheté par Intel en 2009, pour près de 900 M$. En février 2011, il a annoncé un partenariat avec McAfee, qu’il convient désormais d’appeler Intel Security.

Parmi ses clients, Wind River revendique le très spectaculaire rover Curiosity lancé fin 2011 et arrivé sur mars en août 2012. Le groupe avance son système d’exploitation embarqué comme une base pour un « Internet des objets sûr et fiable ». Yannick Formaggio lui a fait part de ses découvertes le 22 juillet. Wind River a confirmé la bonne réception le lendemain, puis début août, les versions de son système d’exploitation affectées, avant de commencer la distribution de correctifs. C’est le 9 septembre dernier que le chercheur a reçu l’autorisation de communiquer sur ses découvertes.

En tout, VxWorks équiperait plus d’un milliard et demi d’appareils. Plusieurs dizaines de milliers d’entre eux sont accessibles sur Internet, notamment en Chine et aux Etats-Unis. Northrop Grumman ou encore Airbus utilisent ce système d’exploitation.

En juin dernier, l’ICS-Cert américain a fait part de vulnérabilités dans certaines versions de VxWorks, soulignant son utilisation répandue dans les systèmes de contrôle industriel (Scada). Des correctifs ont été diffusés par Wind River.