Das Runtime-Betriebssystem VxWorks hat ein Leck. Gefunden und auf einer Sicherheitskonferenz demonstriert hat es der kanadische Sicherheitsexperter Yannic Formaggio. Der Name VxWorks dürfte nicht vielen Menschen bekannt sein, tatsächlich soll die von der Intel-Tochterfirme Wind River entwickelte Software aber auf 1,5 Milliarden Geräten laufen. Dazu zählt neben Flugzeugen und anderen Transportmitteln mit komplexer Onboard-Elektronik auch der Mars Rover "Curiosity".

Dem Forschungsfahrzeug, das im November 2011 seine Reise zum Mars angetreten hat und seit August 2012 am "Roten Planeten" unterwegs. Ihm droht durch die Schwachstelle jedoch keine Gefahr, da ausschließlich die NASA Zugriff auf seine Systeme hat.

Pufferüberlauf ermöglicht Codeausführung

Betroffen sind die Versionen 5.5 bis 6.9.4.1, wie Heise berichtet. Füttert man das System mit unerwarteten Daten, lässt sich am Ende ein Pufferüberlauf erwirken, was die Einschleusung von beliebigem Code per Hintertür erlaubt. Dazu ist es auch möglich, den FTP-Server des Systems mit bestimmten Nutzername- und Passwortkombinationen abstürzen zu lassen.

Der Hersteller hat den Fund mittlerweile verifiziert und entwickelt nach eigenen Angaben bereits einen Patch. Bis dieser ausgeliefert wird, will Formaggio auf die Veröffentlichung eines Exploits verzichten, plant aber, weitere Informationen über das Leck preiszugeben. (gpi, 15.09.2015)