好奇号的操作系统发现了一个后门漏洞

jopen 9年前

  安全研究员 Yannick Formaggio 在好奇号使用的 VxWorks 操作系统中发现了一个允许远程代码执行的整数溢出漏洞。Formaggio 说,VxWorks 的开发商 Wind River 的安全工作整体上是不错的,但没有考虑到一些特殊情况,比如证书设为负值。他找到了方法绕过所有的内存保护方法,设置一个后门账号。Formaggio 还发现 VxWorks 的 FTP 服务容易环缓冲溢出。

来自: Solidot