İsveçli Interpeak adlı firma tarafından oluşturulan ve endüstri standardı niteliğine kavuşan yaklaşık 20 yıllık ağ protokolünde bulunan hatalar daha yeni yeni fark edilmeye başladı. Bu hatalar, milyonlarca cihaza yönelik tehdit oluşturuyor.
Birkaç ay önce bir hastaneden gelen ihbar üzerine Armis adlı güvenlik şirketinin yaptığı çalışmalar ilginç sonuçlara ulaştı. Hastaneye ait sıvı pompasında tespit edilen sorun, VxWorks adlı işletim sistemindeki bir hataya dayanıyordu. İlginç olan söz konusu cihazda bu işletim sistemi kullanılmıyordu.
Başka Cihazları da Etkileyebilir
Yapılan çalışmalar derinleştikçe, tehdidin sadece su pompası ile sınırlı olmadığı, birçok önemli cihazın da (modemler, hastane monitörleri gibi) tehlike altında olduğuna işaret ediyordu.
Armis, son açıklamasında, bu duruma dikkat çekerek tespit edilen açığın düşünülenden çok daha fazla cihaza etki ettiğini belirtti.
Sağlık ve Endüstri sektörlerinde çok sık kullanılan ve gerçek zamanlı işletim sistemi olarak bilinen RTO sistemleri eski bir koda dayalı ürünler kullanılıyor. Armis yetkilileri son 15 yılda kodlar noktasında büyük değişimler olsa da hataların yine de aynı kaldığını ifade ediyor.
Sorunun Kaynağı
Interpeak'ın geliştirdiği TCP/IP stok protokolü IPNet çok kullanılıyor. Yine Wind River tarafından 2006 yılında VxWorks oluşturuldu ve Wind River, bu süreçte Interpeak’i de satın aldı ve TCP/IP stok sistemi IPNet de Wind River'a geçti. Bu durumda, hatanın Becton Dickinson Alaris tarafından üretilen pompada olmasını açıklıyor. Çünkü bu firma, bir başka IPNet sistemi kullanıcısı ENEA’ya ait olan bir RTO kullanıyor. Şimdi ise Armis ve Becton Dickinson Alaris yetkilileri sistemdeki hatanın tam olarak tespiti ve sorunun giderilmesine yönelik çalışıyor.