Poważne błędy bezpieczeństwa wykryte w Amazon Freertos

Amazon FreeRTOS to system operacyjny dla moich mikrokontrolerów zaprojektowany w celu ułatwienia programowania, wdrażania, ochrony, łączenia i zarządzania małymi, słabo wyposażonymi urządzeniami brzegowymi. Opiera się na jądrze FreeRTOS typu open source. Pewien badacz bezpieczeństwa odkrył teraz różne luki w zabezpieczeniach.

Poważne błędy bezpieczeństwa wykryte w Amazon FreeRTOS

Odkryto w nim trzynaście poważnych wad bezpieczeństwa. Z tego powodu osoby atakujące mogą uzyskiwać dostęp do urządzeń, których dotyczy problem, i wyciekać informacje z pamięci.

Błędy w FreeRTOS

Według naukowca w najpoważniejszych wadach możliwe byłoby nawet zdalne wykonanie kodu na dotkniętych urządzeniach, umożliwiając atakującym pełną kontrolę nad tym urządzeniem. Badania wykazały, że luki w zabezpieczeniach dotyczą wersji FreeRTOS do 10.0.1, oprócz wersji AWS do 1.3.1.

Odpowiedzialna firma już wie o tych awariach w systemie. W rzeczywistości poprawki bezpieczeństwa miały zostać wydane pod koniec tego tygodnia, chociaż ich wydanie zostało opóźnione. To może być powód.

Możliwe więc, że wkrótce pojawi się nowa łatka bezpieczeństwa, która chroni przed tymi lukami bezpieczeństwa we FreeRTOS. Ponadto nie chcieli ujawniać konkretnych szczegółów luk w zabezpieczeniach, aby dać czas na ich usunięcie przez firmę. Mamy nadzieję, że wkrótce dowiemy się więcej.

Czcionka wiadomości hakera