Σοβαρά ελαττώματα ασφαλείας εντοπίστηκαν στο amazon freertos

Το Amazon FreeRTOS είναι ένα λειτουργικό σύστημα για τους μικροελεγκτές μου που έχει σχεδιαστεί για να διευκολύνει τον προγραμματισμό, την εγκατάσταση, την προστασία, τη σύνδεση και τη διαχείριση μικρών, χαμηλής ισχύος συσκευών ακμής. Βασίζεται στον πυρήνα του FreeRTOS σε ένα λειτουργικό σύστημα ανοιχτού κώδικα. Ένας ερευνητής ασφαλείας έχει ανακαλύψει τώρα διάφορα ελαττώματα ασφαλείας σε αυτό.

Σοβαρά ελαττώματα ασφαλείας εντοπίστηκαν στο Amazon FreeRTOS

Έχουν ανακαλυφθεί συνολικά δεκατρία σοβαρά ελαττώματα ασφαλείας. Λόγω αυτών, οι επιτιθέμενοι μπορούν να έχουν πρόσβαση σε επηρεαζόμενες συσκευές και να διαρρέουν πληροφορίες από τη μνήμη.

Σφάλματα ασφαλείας στο FreeRTOS

Σύμφωνα με τον ερευνητή, στις πιο σοβαρές ατέλειες θα μπορούσε κανείς να εκτελέσει εξ αποστάσεως κώδικα στις επηρεαζόμενες συσκευές, επιτρέποντας στους επιτιθέμενους να έχουν τον πλήρη έλεγχο της συσκευής που τους έχει προσβληθεί. Έρευνες αποκάλυψαν ότι αυτές οι ατέλειες ασφαλείας επηρεάζουν τις εκδόσεις FreeRTOS μέχρι και 10.0.1, επιπλέον των εκδόσεων AWS μέχρι 1.3.1.

Η υπεύθυνη εταιρεία γνωρίζει ήδη για αυτές τις αποτυχίες στο σύστημα. Στην πραγματικότητα, οι διορθώσεις ασφαλείας σχεδιάστηκαν να κυκλοφορήσουν αργότερα αυτή την εβδομάδα, αν και η απελευθέρωσή τους έχει καθυστερήσει. Αυτός μπορεί να είναι ο λόγος.

Επομένως, είναι πιθανό ότι σύντομα θα υπάρξει μια νέα ενημερωμένη έκδοση κώδικα ασφαλείας που θα προστατεύει από αυτές τις αδυναμίες ασφαλείας στο FreeRTOS. Επιπλέον, δεν ήθελαν να αποκαλύψουν τις συγκεκριμένες λεπτομέρειες των τρωτών σημείων, ώστε να τους δοθεί χρόνος για την επίλυσή τους από την εταιρεία. Ελπίζουμε να μάθουμε σύντομα.

Η γραμματοσειρά ειδήσεων Hacker